インタビューベースのデューデリジェンスまたはソフトウェア監査? from securityboulevard.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
多くのアクワイアラーはインタビューベースのデューデリジェンスを実行しますが、ソフトウェア監査を追加すると、ターゲットのコード内のソフトウェアリスクの詳細な評価を提供できます。
これらはすべて、買収の適合性を評価する上で貴重な知識です。
BlackDuck®監査には、ソフトウェアのデューデリジェンスのすべてのレベルと幅が含まれますが、監査は主に、コードのセキュリティ、品質、アーキテクチャ、およびオープンソース構成に焦点を当てています。
ソフトウェア監査が追加するもの
肝心なのはコードの内容であり、それは高レベルの評価を通じてのみ推測できます。
コードベースのリファクタリングのコストは、ソフトウェアのデューデリジェンスコスト。
コメント