インタビューベースのデューデリジェンスまたはソフトウェア監査？ from securityboulevard.com

多くのアクワイアラーはインタビューベースのデューデリジェンスを実行しますが、ソフトウェア監査を追加すると、ターゲットのコード内のソフトウェアリスクの詳細な評価を提供できます。
これらはすべて、買収の適合性を評価する上で貴重な知識です。
BlackDuck®監査には、ソフトウェアのデューデリジェンスのすべてのレベルと幅が含まれますが、監査は主に、コードのセキュリティ、品質、アーキテクチャ、およびオープンソース構成に焦点を当てています。
ソフトウェア監査が追加するもの
肝心なのはコードの内容であり、それは高レベルの評価を通じてのみ推測できます。
コードベースのリファクタリングのコストは、ソフトウェアのデューデリジェンスコスト。