Software Verifikation

 

Wissen Sie wie Ihre Softwareanwendung aus dem Quellcode erstellt werden kann?

Durch eine Verifikation Ihres Software Quellcodes durch die NCC Group haben Sie die Gewissheit, dass alle erforderlichen Material, das Know-How und eine Anleitung vorliegen, die Sie benötigen, um die Wartung und den Support Ihrer Software durchführen zu können.

Eine Escrow Vereinbarung bietet Schutz und Gewissheit, dass Ihr geschäftskritischer Anwendungsquellcode zugänglich ist. Es kann jedoch nicht garantiert werden, dass die Komponenten, die zur kontinuierlichen Wartung und Unterstützung dieser Anwendung erforderlich sind, hinterlegt wurden. Viele der heutzutage verwendeten Anwendungen, sind sehr komplex und es wäre daher sehr zeitaufwendig diese, ohne detaillierte Anweisungen, zu rekonstruieren.

Unser Software Verifikationen stellen sicher, dass alle notwendigen Skripte, Anweisungen und Dateien, die zum Wiederherstellen oder Ändern der Anwendung erforderlich sind, zusammen mit dem Quellcode hinterlegt werden. Der gesamte Prozess wird in einem umfassenden Software-Verifikationsbericht detailliert beschrieben. Diesen Bericht kann das Unternehmen als Schritt-für-Schritt-Handbuch verwenden, um aus dem Quellcode die lauffähige Anwendung zu erstellen, falls dies erforderlich werden sollte.

Hauptmerkmale

  • Entworfen, um unsere Escrow Services zu ergänzen.
  • Unbedingt empfohlen für alle geschäftskritischen Anwendungen und Technologien.
  • Durchgeführt von einem erfahrenen, zuverlässigen, in-house Software Verifikationsteam, um einen unabhängigen und qualitativ hochwertigen Service zu garantieren.
  • Die Endnutzer erhalten die Gewissheit, dass sie die Instandhaltung und Wiederherstellung ihrer Software bei Bedarf übernehmen können.
  • Softwarelieferanten können ihre Kunden absichern, ihre eigenen Build-Verfahren testen und ihr „Best-Practice“ Engagement ihren Kunden gegenüber unter Beweis stellen.
  • Schlüsselelement zur Risikominimierung für geschäftskritische Anwendungen.
  • Unabhängige Sicherheit.
  • Detaillierter Verifikationsbericht mit Schritt für Schritt Anleitung.

 

Arten von Verifikationen

Welche Verifikationsstufe ist für Sie passend?

Wir bieten eine Reihe von Verifikationsdiensten für unterschiedliche Anforderungen an. Alle unsere Tests werden von unserem erfahrenen, hauseigenen Testteam durchgeführt.

Unsere Dienstleistungen beinhalten:

Media Check

Media Checks werden auf das unter einer Escrow Vereinbarung hinterlegte Material angewandt, um sicherzustellen, dass dieses virusfrei, zugänglich und von der erwarteten Art ist. Ein Mediencheck beinhaltet:

  • Virus Prüfung
  • Medien Lese Prüfung
  • Kompressions Prüfung
  • Passwort/Verschlüsselungs Prüfung
  • Prüfung auf Vorhandensein von Quellcode

 

Deposit Review

Ein Deposit Review sorgt dafür, dass das unter Escrow hinterlegte Material virusfrei, zugänglich und vom erwarteten Typ ist. Neben dem Media Check beinhaltet ein Deposit Review folgendes:

  • Ein unabhängiges Audit, das entweder remote oder in der Entwicklungsumgebung des Softwareanbieters durchgeführt wird, um die Entwicklungsumgebung zu erfassen. Dazu gehören die Architektur und Drittanbieter-Dienstprogramme / Software sowie die Bereitstellung eines vollständigen Inventars der Quellcode- und Dokumentationsdateien.
  • Ein unabhängiges Audit für den Prozess, der für die Erstellung des Materials verwendet wird, welches unter Escrow hinterlegt werden soll. Zudem eine Aufzeichnung der Methode, die für Bereitstellung des Material verwendet wird.

 

Basis Vollverifikation

Die Basis Vollverifikation stellt sicher, dass das Material, das unter der Escrow Vereinbarung hinterlegt wird, korrekt und vollständig ist und in der Entwicklungsumgebung des Softwareherstellers, entweder vor Ort oder remote, erstellt werden kann.

Während einer Basis Vollverifikation wird ein Verification Consultant der NCC Group den End-to-End-Buildprozess der Applikation – vom Quellcode zur lauffähigen Anwendung -überwachen und dokumentieren. Jedes Detail der Umgebung wird dokumentiert und der Prozess in einem umfassenden Bericht aufgezeichnet. Der Bericht enthält genaue Angaben über den gesamten Buildprozess, die Prüfungen, die Ergebnisse dieser Prüfungen und alle sonstigen Erkenntnisse und Empfehlungen.

 

Unabhängige Hinterlegungsvollverifikation

Die Unabhängige Hinterlegungsvollverifikation simuliert das Szenario eines Escrow Releaseevents, bei dem ein Lizenznehmer den Quellcode erhalten und einen Dritten beauftragt hat, die Pflege und Wartung der Software zu übernehmen. Der Dritte muss die Entwicklungsumgebung neu erstellen, mit dem hinterlegten Quellcode arbeiten und die Softwareanwendung daraus erzeugen können.

Unter Verwendung des Quellcodes, der während der Basis Vollverifikation gesichert wurde, wird ein Verification Consultant der NCC Group die Anwendung in der Entwicklungsumgebung des Softwareherstellers aufbauen, gefolgt von einem Aufbau und der Installation des hinterlegten Quellcodes in der IT Umgebung des Lizenznehmers.

 

„Secure Verification“

Die „Secure Verification“ stellt unabhängig sicher, dass der Quellcode und die zugehörigen Dateien, die unter der Escrow Vereinbarung hinterlegt wurden, durch ein Prüfverfahren verifiziert wurden, um Sicherheitsschwachstellen zu identifizieren, die im Quellcode der Anwendung vorhanden sind.
Erfahren Sie mehr über die verschiedenen Stufen der „Secure Verification“

 

Eine Anfrage stellen