Depozyt kodu źródłowego

Co to jest depozyt kodu źródłowego ?

Depozyt kodu źródłowego (ang. source code escrow) jest jednym z najlepszych środków ochrony przed skutkami upadłości producenta oprogramowania. W praktyce depozyt kodu źródłowego polega na złożeniu przez Licencjodawcę / Deponenta (firmę produkującą oprogramowanie) kodów źródłowych u depozytariusza (tzw agenta depozytu), przy równoczesnym upoważnieniu licencjobiorcy (kupca oprogramowania) do pobrania i dalszego wykorzystania kodów źródłowych w określonych w umowie depozytowej w przypadkach, takich jak np. upadłość, wrogie przejęcie, likwidacja producenta oprogramowania, zaprzestanie rozwoju aplikacji, zaprzestania świadczenia usług serwisowych i wsparcia przez licencjodawcę.

Rozwiązanie depozytu kodu źródłowego aplikacji zapewnia, że kod źródłowy, dokumentacja techniczna i wszystkie krytyczne materiały dotyczące aplikacji są przechowywane w bezpiecznej lokalizacji. Materiały są regularnie weryfikowane i odnawiane. Depozyt jest weryfikowany przez agenta depozytu (Axteon).

Depozyt oprogramowania to usługa, która pomaga chronić wszystkie strony zaangażowane w licencję na oprogramowanie poprzez posiadanie neutralnego zewnętrznego agenta depozytu przechowującego kod źródłowy, dane i dokumentację do czasu wystąpienia zdarzenia uzgodnionego w umowie.

Dlaczego potrzebny jest depozyt oprogramowania ?

Podczas negocjacji na temat kupna oprogramowania w pewnym momencie rozważny licencjobiorca może zapytać: Co się stanie, jeśli dostawca oprogramowania zakończy swój biznes? Zazwyczaj następuje żądanie dostępu do kodu źródłowego i wszelkich innych krytycznych materiałów używanych do utrzymania oprogramowania.

Z punktu widzenia dostawcy oprogramowania udzielenie licencjobiorcy dostępu do kodu źródłowego i innych poufnych materiałów stanowi ryzyko dla jego działalności. Skąd firma wytwarzająca oprogramowanie ma wiedzieć z jakim licencjobiorcą ma do czynienia i czy jego kod źródłowy pozostanie bezpieczny i tajny i czy nie będzie go przedwcześnie wykorzystywać? Co jeśli dziesiątki licencjobiorców wymagają kodu źródłowego?

Z punktu widzenia licencjobiorcy brak dostępu do kodu źródłowego i innych materiałów potrzebnych do utrzymania i aktualizacji oprogramowania stanowi ryzyko dla jego działalności. W jaki sposób licencjobiorca będzie nadal używać i utrzymywać oprogramowanie, od którego w dużej mierze zależy jego biznes, gdy sprzedawca lub producent oprogramowania zaprzestanie działalności, lub nie będzie wypełniał swoich zobowiązań wobec klienta? Co z innymi nieprzewidzianymi zdarzeniami ?

Ta różnica w perspektywach i obawach jest powodem istnienia usługi depozytu depozytu kodu źródłowego.

Korzyści dla firmy dostarczającej oprogramowanie:

  • sprawniejsze negocjacje z klientem
  • wzbudzenie zaufania poprzez rozwiązywanie problemów potencjalnych licencjobiorców (te obawy mogą być niewypowiedziane)
  • bezpieczne przechowywanie kodu źródłowego i innych materiałów w jednej firmie (agent depozytu Axteon)
  • dostawca uwiarygodnia się przed klientem poprzez współpracę z wyspecjalizowaną firmą świadczącą usługi depozytu dla IT
  • umożliwia to mniejszym firmom informatycznym uzyskanie dodatkowego argumentu podczas przetargów na dostawy oprogramowania do dużych instytucji.
  • firma zyskuje przewagę konkurencyjną poprzez wartość dodaną w postaci zwiększonej wiarygodności.
  • nie istnieje potrzeba przekazania jakiejkolwiek własności intelektualnej do nabywcy oprogramowania (licencjobiorcy)

Korzyści dla licencjobiorcy, czyli firmy kupującej oprogramowanie

  • zdobycie prawa do utrzymywania, aktualizacji i ulepszania oprogramowania krytycznego swojej firmy, w przypadku kłopotów firmy dostarczającej oprogramowanie
  • minimalizacja ryzyka przerwania ciągłości procesów biznesowych przez niedziałające oprogramowanie
  • wyeliminowanie obaw dotyczących możliwości bankructwa lub kłopotów z producentem oprogramowania
  • minimalizacja ryzyk związanych z bankructwem dostawcy oprogramowania (licencjodawca) poprzez gwarancje kontynuacji usługi
  • możliwość kontynuacji i rozwoju używanej aplikacji a tym samym utrzymanie ciągłości procesów w firmie
  • dodatkowe zabezpieczenie dla IT managerów i właścicieli systemów, że inwestycja w oprogramowanie nie okaże się stratą dla firmy
  • czynnikiem wywierającym naciski na dostawcę oprogramowania, gdy ten nie wywiązuje się z umowy serwisowej SLA
  • zabezpieczenie ciągłości procesów biznesowych i organizacyjnych, jak również zapobieżenie uszkodzeniu wizerunku firmy lub utraty obrotów
  • zabezpieczenie inwestycji w oprogramowanie, które obejmuje koszty licencji, wdrożenia, szkolenia i utrzymania.
  • dostawcy oprogramowania (licencjodawcy)  są często bardziej przychylni do złożenia kodu źródłowego aplikacji do jednostki niezależnej.

Przekazanie depozytu nabywcy oprogramowania (licencjobiorcy)

Depozyt ten może być przekazany nabywcy oprogramowania (licencjobiorcy) po spełnieniu określonych warunków umowy np:

  • w przypadku upadłości firmy lub likwidacji dostawcy oprogramowania
  • w przypadku zaprzestania rozwoju aplikacji przez producenta oprogramowania (licencjodawca)
  • w przypadku wrogiego przejęcia dostawcy oprogramowania
  • w przypadku odmowy świadczenia serwisu przez dostawcę (na podstawie umowy serwisowej SLA)
  • w przypadku błędów oprogramowania, których dostawca nie chce lub nie jest w stanie naprawić

Depozyt składany jest przez agenta depozytu (Axteon) w skarbcu, w którym znajdują się zabezpieczone skrytki. Depozyt składany jest na terenie Polski.

Wariant depozytu kodu źródłowego proponowany przez Axteon

Rozwiązanie depozytu Axteon to rozwiązanie stosowane przez firmy w europie zachodniej, szczególnie w USA. Tutaj wielopłaszczyznowa weryfikacja depozytu odbywa się za pośrednictwem agenta depozytu, czyli firmy Axteon. Materiał (kod źródłowy i inne materiały jak dokumentacja itd) przechowywane są w skarbcu, na dobrych nośnikach, w specjalnej kopercie z unikalnym ID. Wydawane są raporty z weryfikacji. Umowa dotycząca przechowywania depozytu jest umową dedykowaną, budowaną na standardowych wzorach. Jest to rozwiązanie dające więcej pewności firmie kupującej oprogramowanie, gdyż depozyt jest sprawdzany przez niezależna firmę, która posiada doświadczenie w tej dziedzinie. Dokumenty z weryfikacji przygotowujemy w języku polskim, angielskim i słowackim.

Najczęstszymi powodami do zwolnienia depozytu kodu źródłowego są:

  • Utrata wsparcia producenta lub dostawcy oprogramowania (25%)
  • Zaprzestanie działalności gospodarczej producenta lub dostawcy oprogramowania (24%)
  • Upadłość producenta lub dostawcy oprogramowania (17%)

Depozyt kodu źródłowego nie może być depozytem notarialnym.

Depozyt kodu źródłowego a depozyt notarialny.

Ciekawostką jest, że depozyt kodu źródłowego jest często kojarzony z depozytem notarialnym. Nie jest to prawdą, bo przedmiotem depozytu notarialnego mogą być wyłącznie pieniądze i papiery wartościowe i to tylko wówczas, gdy są składane w związku z dokonywaną u danego notariusza czynnością notarialną. Instytucję depozytu notarialnego określa ustawa z dnia z dnia 14 lutego 1991 roku – prawo o notariacie, art. 108. Czyli złożenie depozytu kodu źródłowego u notariusza i nazwanie go depozytem notarialnym, może powodować nieważność takiej umowy. Co więcej może być to podważone sądownie przez producenta oprogramowania w sporach prawnych dotyczących umów o depozyt IT. To podważa sens całej operacji.

Depozyt kodu źródłowego w kancelarii prawnej

Depozyt kodu źródłowego w kancelarii prawnej polega głównie na napisaniu umowy dotyczącej depozytu kodu źródłowego. Kancelaria prawna nie jest wstanie zweryfikować depozytu (kompilacja, kod, dokumentacja techniczna), co tak naprawdę czyni depozyt kodu źródłowego bezwartościowym. Wiecej na temat werifikacji tutaj

Wdrożenia depozytu kodu źródłowego

Warto zaufać firmie, która wdraża depozyt kodu źródłowego i weryfikuje depozyty dla największych firm w Polsce i zagranicą. Przykłady naszych wdrożeń link i nasze publikacje na temat depozytu kodu źródłowego link