Källkodsdeponering
Från Rilpedia
Den som använder ett datorprogram med sluten källkod kan räkna med att leverantören kan gå i konkurs eller av andra skäl inte uppdaterar, felrättar eller utvecklar programmet längre. Om källkoden och den tekniska dokumentationen har deponerats hos en oberoende tredje part kan användaren få tillgång till materialet när sådana problem uppstår. På så vis kan källkoden hållas hemlig samtidigt som användaren kan garanteras en rätt att få tillgång till koden om leverantören inte uppfyller sina avtalade förpliktelser.
Källkodsdeposition finns angivet i den svenska och internationella standarden för informationssäkerhet.
Den oberoende tredje parten kan även sköta bevakning av att depositionen hålls uppdaterad och att det deponerade materialet verifieras (kontrolleras) i samband med depositionen så att det inte visar sig att materialet inte är användbart när det lämnas ut. Många depositioner är emellertid passivt deponerade i ett bankfack eller hos en advokat vilket medför en skenbar säkerhet. Verifieringsprocessen kan ske på olika nivåer enligt etablerad branschpraxis.[1]
Källor
 |
Den här artikeln saknar källhänvisningar. Förbättra gärna artikeln genom att lägga till pålitliga källor (helst fotnoter). Material som inte kan verifieras kan ifrågasättas eller tas bort. (maj 2009) |
