- Audit obsahu úschovy výrazně zvyšuje její využitelnost a efektivitu postupu při vydání úschovy v definovaných situacích.
- Auditu základní úrovně by měl být proveden v podstatě v každém převzetí úschovy.
- Úroveň auditu je možné zvolit zejména s ohledem na význam software pro uživatele.
- Audit může výrazným způsobem zjednodušit práci na straně dodavatele i uživatele v procesu implementace software.
Audit zdrojového kódu zahrnuje následující činnosti:
- soupis souborů v úschově a ověření jejich integrity
- identifikace nástrojů pro udržení a kompilaci zdrojových kódů
- kompilace produktu a vytvoření spustitelných souborů
- ověření možnosti instalace a nastavení aplikace
- základní funkční testování aplikace
- potvrzení validity zdrojových kódů
Úrovně auditu
- Ověření obsahu úschovy
jedná se pouze o základní ověření čitelnosti obsahu úschovy, antivirový test a ověření validity případného šifrování obsahu.
- Inventarizace a analýza obsahu úschovy
zahrnuje kompletní audit obsahu úschovy. Identifikuje uložené zdrojové kódy, dokumentaci software, instrukce ke kompilaci a potřebné náležitosti k provedení kompilace.
- Kompilace zdrojových kódů
v rámci této úrovně je otestováno, zda je z obsahu úschovy možné provést kompilaci zdrojových kódů. Je vytvořeno plnohodnotné vývojové prostředí a probíhá kontrola uložených knihoven a modulů se zdokumentovaným postupem kompilace. Výstupem je úspěšně zkompilovaný zdrojový kód.
- Binární porovnání výstupu
je ověřena shoda výstupu kompilace uložených zdrojových kódů a spustitelných souborů software, který je předmětem úschovy.
- Plné funkční testování
jedná se o nejkomplexnější ověření obsahu úschovy. Po provedení celé kompilace se provádí testování specifických funkcionalit software podle stanovených požadavků.
Je zřejmé, že provádění auditu vylučuje použití zabezpečené verze software escrow, protože zdrojové kódy musí být pro DEPONEST čitelné. Proto se v tomto případě klade důraz na smluvní zajištění jejich bezpečnosti.