Lizenz-Compliance und Softwaresicherheit für M&A-Due-Diligence

Softwarerisiken bei M&A-Transaktionen identifizieren

Wenn Software ein Teil der Transaktion ist, ist es wichtig, alle Bestandteile im Code zu kennen. Sie müssen die potenziellen Risiken, Sicherheitslücken und Qualitätsprobleme der Open-Source-Komponenten der Codebasis kennen, um den Wert des Geschäftsabschlusses korrekt einschätzen zu können. Wenn bei M&A Probleme unerkannt bleiben, können:

  • Ansprüche auf geistiges Eigentum infrage gestellt werden
  • sensible Daten gefährdet sein
  • der gesamte Betrieb und die Integration behindert werden
  • Verzögerungen beim Geschäftsabschluss und der Integration entstehen
  • die Korrekturkosten steigen

Unabhängig davon, auf welcher Seite der Übernahme Sie stehen, die Lösungen von Synopsys für die Einhaltung von Lizenzanforderungen von Open Source, Softwaresicherheit und Codequalität unterstützen den finanziellen und in der Öffentlichkeit wahrgenommenen Erfolg der Transaktion.

Schon gehört?

Black Duck Audits von tausenden M&A-Transaktionen offenbaren die potenziellen Risiken bei der Übernahme von Software:


  • 99%

    der gescannten Anwendungen enthalten Open-Source-Komponenten.

  • 68%

    der Anwendungen enthalten Lizenzkonflikte oder unbekannte Lizenzen.

  • 298

    Open-Source-Komponenten werden im Durchschnitt pro Anwendung gefunden.

  • 60%

    der Anwendungen besitzen mindestens eine bekannte Sicherheitslücke.

Open-Source-Sicherheit, Compliance und Qualitätsrisiken im Code von kommerzieller Software


Open-Source-Sicherheits- und -Risikoanalyse

Fragen? 

Rufen Sie die Audit-Hotline an
+1 781 425 4444 (USA) oder füllen Sie das nachfolgende Formular aus.

250 / 250

Überzeugen Sie sich selbst

Hier erfahren Sie, wie PointClickCare Black Duck Audits verwendet, um das Risiko von Firmenübernahmen zu bewerten.

Audit-Services für M&A

Black Duck Audits identifizieren und bewerten alle Komponenten, Lizenzen und Schwachstellen von Open-Source-Quellen und Drittanbietern in der Codebasis mit diesen Audit-Services:

Audit für Open-Source- und Drittanbieter-Software

Audits für Open-Source- und Drittanbieter-Code

Audits für Open-Source- und Drittanbieter-Code nutzen die Black Duck KnowledgeBase™, um Ihnen eine vollständige Bestandsliste von Open-Source-Komponenten für die Codebasis und verbundenen Lizenzpflichten und Konfliktanalysen bereitzustellen.

Risikobewertung von Open Source

Diese Bewertung beruht auf den Audits von Open-Source- und Drittanbieter-Code und bietet eine erweiterte Ansicht der Risiken zu Open Source in der Codebasis mit bekannten Sicherheitslücken und Wartungsrisiken. Sie kann als übergeordneter Maßnahmenplan zur Priorisierung von Recherche- und Korrekturmaßnahmen dienen.

Audit für Web-Services und API-Risiken

Dieser Audit listet die externen Web-Services einer Anwendung auf und liefert Erkenntnisse über potenzielle Rechts- und Datenschutzrisiken. Anhand des zusammenfassenden Berichts können Sie Web-Service-Risiken hinsichtlich dreier Schlüsselkategorien schnell bewerten: Governance, Datenschutz und Qualität.

Mehr erfahren

 

Audits zur Anwendungssicherheit

Audits zu Penetrationstes

Audits zu Penetrationstests (Ethical Hacking) bewerten den Sicherheitsstatus einer Software durch Überprüfung der laufenden Anwendung. Sie enthalten informative Risikoanalysen zur Umgehung von Sicherheitskontrollen (wie WAF- und Eingabeprüfung) sowie zur versuchten Zweckentfremdung von Geschäftslogik und Benutzerauthentifizierung, um zu zeigen, wie sich Hacker Zugriff verschaffen und Schaden anrichten könnten. 

Static Application Security Test Audits

SAST-Audits vereinen automatisierte toolbasierte Scans mit einer Source-Code-Kontrolle zur systematischen Ermittlung kritischer Software-Sicherheitslücken wie SQL-Injection, Cross-Site Scripting, Pufferüberläufe und den anderen OWASP Top 10.

Designanalyse von Sicherheitskontrollen

Diese Analyse beurteilt das Design wichtiger Sicherheitskontrollen, darunter Passwortspeicherung, Identitäts- und Zugriffsmanagement sowie die Verwendung von Kryptographie. Die Bewertung erfolgt anhand von bewährten Methoden der Branche und deckt Defizite bei der Konfiguration, Sicherheit, Verwendung und Aktivierung auf. Systemfehler bei Sicherheitskontrollen im Design der Anwendung lassen sich ganz ohne Tests oder Analysen der Anwendung oder des Codes finden.

Mehr erfahren

 

 

Audit zur Codequalität

Quantitative Audits zur Codequalität

Quantitative Audits zur Codequalität kombinieren statische Analysetools mit manueller Codekontrolle zur Analyse der Codequalität. Die Ergebnisse werden mit Benchmarks der Branche abgeglichen, um die Qualität, Wiederverwendbarkeit, Erweiterbarkeit und Wartbarkeit von proprietärem Code zu bewerten.

Qualitative Audits zur Codequalität

Qualitative Audits zur Codequalität bieten eine vollständige Analyse der Prozesse oder Methoden des SDLC. Sie enthalten Empfehlungen zur Verbesserung der Qualität und Reduzierung der Kosten.

Audits von Verschlüsselungen

Audits von Verschlüsselungen identifizieren Verschlüsselungstechnologien, die den rechtmäßigen Export von erworbener Software beeinträchtigen und einschränken können. Sie umfassen eine detaillierte Analyse der Verschlüsselungsfunktionen von proprietärer, Open-Source- und Drittanbieter-Software.

Mehr erfahren

Software als Asset – und nicht als Risiko

Unabhängig davon, ob Sie Ihr Unternehmen auf eine Übernahme vorbereiten, potenzielle Ziele für eine strategische Akquisition bewerten oder eine Benchmark für digitale Assets brauchen: Vollständige Einblicke in die Zusammensetzung und Integrität von Software-Assets haben eine kritische Bedeutung für den Erfolg einer Fusion oder Akquisition.

451 Research zum Thema Open-Source-Risikoproblematik bei M&A

Mehr über Black Duck Audits für M&A erfahren