Co je úschova zdrojových kódů / software escrow – stručné vysvětlení

Úschova zdrojových kódů (software escrow) je způsob, jak zajistit, že kritický software může pokračovat v provozu i v případě, kdy jeho dodavatel přestane fungovat, změní vlastníka, ukončí podporu nebo poruší smlouvu.

Do bezpečného uložiště ukládají zdrojové kódy, dokumentace a další materiály potřebné k provozu systému.

Proč jsou zdrojové kódy tak důležité?

Zdrojový kód je „recept“ celého informačního systému. Bez něj nelze:

  • opravit chybu,
  • přidat funkcionalitu,
  • migrovat systém na nový server,
  • udržet systém po technické stránce při životě.

Dodavatelé většinou předávají zákazníkům pouze aplikace (tzv. binárky), což je pro dlouhodobý provoz nedostatečné.

Escrow tuto mezeru řeší.

Proč vývojář nemusí chtít předat zdrojové kódy

Vývojář nechce předat zdrojové kódy zákazníkovi, protože jsou jeho obchodním tajemstvím, know-how a konkurenční výhodou.

Předáním by ztratil kontrolu nad bezpečností i dalším vývojem systému.

Do escrow je může uložit bezpečně — zákazník je získá pouze při splnění přesně daných podmínek, takže obě strany jsou chráněny.

Technická verifikace / audit obsahu

Aby úschova měla skutečnou hodnotu, nestačí jen „vzít soubor a uložit“.

bezpečnost úschovy

Provádí se technická kontrola, která ověřuje:

  • čitelnost a úplnost zdrojových kódů,
  • schopnost systém znovu zkompilovat/spustit,
  • konzistenci verzí,
  • funkčnost instalačních postupů.

Výstupem celého procesu je předávací protokol.

Co je předmětem úschovy

Podle typu systému může úschova obsahovat:

  • zdrojové kódy aplikace, knihoven a modulů,
  • build skripty, konfigurační soubory, CI/CD pipeline,
  • databázové schéma, migrační skripty,
  • dokumentaci k instalaci a nasazení,
  • seznam externích závislostí.

Cílem je, aby jiný tým vývojářů mohl v případě potřeby systém obnovit a dále rozvíjet.

To chrání jak zákazníka, tak vývojáře.

Shrnutí

Escrow = bezpečné uložení zdrojového kódu + jasná pravidla pro zpřístupnění + technická kontrola, že úschova je použitelná.

Umožňuje organizacím minimalizovat rizika spojená s dodavateli a zajišťuje dlouhodobou provozuschopnost kritických informačních systémů.

Více se dočtete na našem BLOGU
Přejít nahoru