Shortfacts - Avril 2019

Conformité FOSS

L'utilisation de logiciels libres et open source (FOSS) dans les entreprises est en constante augmentation. Toutefois, les accords de licence doivent également être respectés pour les logiciels libres. TÜV Süd a développé un certificat permettant aux entreprises de vérifier leurs processus sous-jacents et de documenter leur conformité avec les accords de licence. Un tel certificat est d'autant plus important qu'une violation des accords de licence peut avoir des conséquences dramatiques, allant de l'extinction des droits des utilisateurs et de l'interdiction de redistribuer des versions modifiées à des demandes de dommages et intérêts. L'extinction des droits des utilisateurs peut également avoir des conséquences importantes sur l'ensemble de la chaîne d'approvisionnement des logiciels libres et nuire durablement à la réputation de l'entreprise de logiciels concernée. Pour éviter cela, simplifier la preuve de la conformité et permettre une procédure standardisée, TÜV Süd a développé le nouveau schéma de certification FOSS Licence Compliance. Il est basé sur la spécification OpenChain, qui est entièrement implémentée. En se basant sur les exigences du projet OpenChain, les experts de TÜV Süd ont défini les critères de qualité, de cohérence et d'exhaustivité de la chaîne d'approvisionnement FOSS. Hitachi est la première entreprise au monde à remplir ces critères et à obtenir la certification TÜV-Sud.