Software escrow: controleren en updaten van de broncode is superbelangrijk

Wanneer je spreekt over escrow dan is het goed om je te realiseren dat vooral het controleren en updaten van de broncode hártstikke belangrijk is. Want als controle achterwege blijft, dan heb je alsnog geen zekerheid. Het deponeren van code is immers geen activiteit die je elke dag uitvoert. Daardoor kunnen er snel foutjes in sluipen.

Controleer de software

Op heel basaal niveau: als je bijvoorbeeld niet controleert of de software überhaupt te openen is, dan kan het al snel misgaan als je deze nodig hebt. Dat klinkt heel logisch, maar toch gebeurt dit in de praktijk niet altijd.  Zo zal een notaris die ingezet wordt bij een escrowregeling waarschijnlijk geen enkele controle uitvoeren. Dat is geen onwil: men heeft er simpelweg de knowhow niet voor. Deze eerste controle is vooral een integriteitscheck waarbij we onderzoeken of de code naar behoren is aangeleverd.

Is de broncode geschikt?

Naast de basisverificatie, controleren we bij Escrow4all ook (optioneel) of de broncode daadwerkelijk de applicatie kan bouwen. De maker kan het zelf ongetwijfeld wel, maar kan een derde dat ook die kennis van zaken heeft maar niet de ontwerper is? Dat zijn belangrijke zaken.

Voorkom verouderde versies

Omdat software ontwikkeling veelal doorlopend plaatsvindt, is het bijhouden van het escrow depot minstens zo belangrijk.  Wanneer je deze controle niet frequent uitvoert, dan heb je al vrij snel met een verouderde versie te maken. En je moet er niet aan denken dat je bij een incident plots een half jaar terug moet in de tijd omdat je niet de juiste, geactualiseerde broncode tot je beschikking hebt.

Altijd actueel door GIT Repository

De aanlevermethodes voor het up to date houden van broncodes worden steeds verder verbeterd. Zo wordt op dit moment al in de helft van de situaties de data versleuteld via een versiebeheersysteem bij ons aangeleverd, veelal via GIT Repository. Wij haken in op deze tool die veel door ontwikkelaars onderling gebruikt wordt zodat hetgeen we bewaren áltijd actueel is. We synchroniseren overigens met meerdere labels, denk aan GitHub, GitLab en Bitbucket.

Tot slot nog een laatste tip: als je voor escrow kiest, doe het dan goed door voor een actieve escrow regeling te kiezen. Je hebt ook passieve escrowregelingen: we raden je aan daarvan weg te blijven, omdat kans groot is dat er te weinig aan updaten wordt gedaan. Wanneer je de broncode dan nodig hebt vallen de resultaten tegen en bereik je niet je doel.

Neem contact op

Wil je meer over bovenstaand onderwerp weten of even vrijblijvend overleggen? Neem dan gerust contact met ons op. We kijken uit naar je bericht.

Gerelateerd

Bekijk ook deze berichten

Ransomware Resilience: hoe Business Continuity Escrow uw bedrijf beschermt Blog
11 november, 2024

Ransomware Resilience: hoe Business Continuity Escrow uw bedrijf beschermt

Hou je leverancier te vriend, zorg voor een onafhankelijke tussenpartij Blog
10 september, 2024

Hou je leverancier te vriend, zorg voor een onafhankelijke tussenpartij

Handige checklist voor organisaties: heb jij een escrowregeling nodig? Blog
6 augustus, 2024

Handige checklist voor organisaties: heb jij een escrowregeling nodig?

Contact

Laten we kennismaken

Op zoek naar innovatieve escrow oplossingen?
Neem geheel vrijblijvend contact op.