Granska licenskonsekvenser och klassificeringar
Alla typer av programvara som använder kod eller komponenter måste ta hänsyn till den licenstyp som omfattas.
För företag blir det viktigt att känna till vilka typer av licenser för komponenter och paket som utvecklare väljer att använda.
När dessa inkluderar även en viral licens, kräver det att alla program använder samma licens.
Alla immateriella rättigheter som du kan ha måste offentliggöras och öppen källkod enligt villkoren i den virala licenstypen.
Det har en enorm inverkan på projektets källkod och företaget som producerar den.
Licensklassificering
Licenser kan klassificeras efter vilken inverkan de har. När ett paket har en specifik typ av licens innebär användningen av paketet att du följer paketets krav.
Licensens inverkan på nedströmsanvändningen av koden, komponenterna och paketen kan klassificeras som Hög, Medel och Låg, beroende på licenstypens kopierings-, nedströms- eller attributionstyp.
Av efterlevnadsskäl kan en hög licensklassificering betraktas som en risk för efterlevnad, immateriella rättigheter och exklusiva rättigheter.
Paketsäkerhet
Användningen av komponenter skapar en leverantörskedja för programvara.
Den resulterande produkten är en sammansättning av alla dess delar och komponenter.
Det gäller även säkerhetsnivån för lösningen. Precis som licenstyper är det därför viktigt att veta hur säkra komponenterna som används är.
Om en av de komponenter som används inte är säker är inte heller hela lösningen det.