Verifikation

  

Verifikation

Der Zugriff auf den Quellcode der Software nützt nichts, wenn der Datenträger nicht mehr lesbar ist oder das System sich aus den hinterlegten Gegenständen nicht mehr wiederherstellen lässt.

Die Verifikation des Hinterlegungsgegenstandes ist deshalb grundlegender Bestandteil des Escrow-Services. Neben der Standardeingangsprüfung, ohne die eine Hinterlegung nicht vorgenommen werden kann, gibt es drei weitere Stufen, die jeweils unterschiedliche Tiefen der Verifikation repräsentieren.

Die Auswahl der Stufen erfolgt Projekt- und Anwendungsbezogen. Dabei sind insbesondere Merkmale der Zusammenarbeit mit dem Lizenznehmer und die Wertigkeit der Software-Anwendung für die Geschäftsprozesse des Lizenznehmers zu berücksichtigen.

Alternativ oder ergänzend kann auch ein Audit des Prozesses durchgeführt werden, nach dem Hinterlegungsmaterial und Hinterlegungsgegenstand generiert werden. Ergebnis könnte eine entsprechende Bestätigung der relevanten Qualitätssicherung des Prozesses in Form einer Urkunde sein.

Durchführung und Ergebnis der Verifikationsstufen werden dokumentiert und allen beteiligten Parteien zur Verfügung gestellt.


    • I. Stufe: Standardeingangsprüfung (Voraussetzung für Hinterlegung)

    Diese Stufe bietet für die meisten Situationen eine angemessene und ausreichende Vertrauensgrundlage der Softwarehinterlegung. Dies gilt insbesondere, wenn der Lizenzgeber vertrauensvoll und offen mit dem Lizenznehmer zusammenarbeitet, und wenn der Lizenzgeber ein Qualitätsmanagementsystem etabliert hat, dem auch der Hinterlegungsprozess unterliegt.

    • Vollständigkeit,
    • Übereinstimmung mit den Angaben in der Hinterlegungsvereinbarung,
    • Übereinstimmung mit der Beschreibung des Hinterlegungsgegenstandes,
    • Lesbarkeit der Datenträger,
    • Viruscheck,
    • Plausibilität.

    Bei den Stufen II und III, die jeweils aufeinander aufbauen, besteht die Möglichkeit, dass die Fachabteilung, die die Software einsetzt zugegen ist und mitwirkt. Der Lizenzgeber hat stets die Möglichkeit anwesend zu sein. Seine Mitwirkung ist im Sinne einer offenen, vertrauensvollen Zusammenarbeit sogar erwünscht.

    II. Stufe: Statisch

    Zusätzlich zu Stufe I: Durchführung einer erweiterte, statische Prüfung des Hinterlegungsgegenstandes, insbesondere des Quellcodes.

    Es werden Methoden der Softwareanalyse wie Inspektion, Review und walkthrough angewendet. Dabei besteht die Möglichkeit, dass die Fachabteilung, die die Software einsetzt, zugegen ist und mitwirkt. Der Lizenzgeber hat stets die Möglichkeit, anwesend zu sein. Seine Mitwirkung ist im Sinne einer offenen, vertrauensvollen Zusammenarbeit sogar erwünscht.


    III. Stufe: Dynamisch

    Zusätzlich zu Stufe I und II: Dynamische Prüfung

    Es werden Testcompilationen durchgeführt und testweise lauffähige Versionen aus dem Hinterlegungsmaterial erzeugt.


    IV. Stufe: Spezial

    Prüfung nach individuellen Vorgaben, die sich aus der speziellen Projektsituation und den Besonderheiten der Zusammenarbeit mit dem Lizenzgeber ergeben.

    Es sind z. B. Methoden der Softwareprüfung, Variantenvergleich und individuelle Kombinationen der Stufen I bis III möglich. Material des Lizenznehmers und des Lizenzgebers kann berücksichtigt werde. Die Anwesenheit und Mitwirkung des Lizenznehmers und des Lizenzgebers ist jederzeit möglich aber nicht notwendig.


    an den Seitenanfang  |  Seite weiterempfehlen

    Kontakt


    Softwarequalität und Escrow

    T 089 5008 4500

    1. Kontakt
    Kostenlose Service-Hotline: 0800 - 888 4444E-Mail: info@tuev-sued.de