Technische Due Diligence
Bewertung von Software-basierten Produkten & Cloud-Services
Dienstleistungen Seminare & Trainings Software Lizenzen
Folgende Due Diligance Packete können vom Kunden in Abhängkeit der Zielstellung ausgwwählt werden:
Analyse der Software- und Systemarchitektur sowie eingesetzten Technologien und Frameworks
- Untersuchung und Bewertung von Software Design und Architektur auf Basis der Dokumentation der Software-Anwendung und des Software-Codes
- Untersuchung und Bewertung der Systemarchitektur auf Basis der Dokumentation
- Identifikation und Bewertung aller eingesetzten Fremd-Software (Frameworks, Libraries, Drittsoftware etc.) und Bewertung dieser hinsichtlich des technischen Entwicklungsstandes (State-of-the-Art) und der Software-Lizenzierung (Compliance, Lizenzierungsrisiko)
Validierung der Marktdurchdringung des Softwareproduktes/-services und des verfügbaren Expertenwissens
- Analyse der Durchdringung der Softwareanwendung im Markt
- Analyse der Verfügbarkeit an Experten im Markt für alle Phasen des Lebenszyklus der Software-Anwendung im Rahmen ihrer Nutzung beim Endkunden (Installation, Konfiguration, Customizing, Betrieb, Support)
Analyse des Entwicklungsvorgehens für die Weiterentwicklung und Pflege der Softwareprodukte bzw. -services
- Analyse der Prozesse und eingesetzten Werkzeuge für die Entwicklung und Wartung der Softwareanwendung (Produktmanagement, Projektleitung, Entwicklung, Qualitätssicherung, DevOps, Support) auf Basis von Dokumentation und Interviews mit Mitarbeitern des Software-Herstellers
Analyse der IT-Betriebsinfrastruktur und -prozesse für die Bereitstellung der Softwarebasierten Cloud-Services
- Analyse der Prozesse und eingesetzten Werkzeuge für den Betrieb der Softwarebasierten Cloud-Services auf Basis von Dokumentation und Interviews mit Mitarbeitern des Softwareunternehmens
Statische Analyse der Software-Code Qualität
- Konfiguration des Analysewerkzeugs und automatisierte Vermessung des Software-Codes
- Analyse der Vermessungsergebnisse und Konfiguration dedizierter Analyse-Maps
- Erstellung einer Bewertung auf Basis der Analyseergebnisse hinsichtlich Wartbarkeit, Dokumentation, Stabilität und Performance sowie Ableitung von potentiellen Optimierungsmaßnahmen
Dynamische Analyse der Stabilität und des Laufzeitverhaltens des Softwareproduktes bzw. -services
- Aufbau einer Lasttest und Performancetest Testinfrastruktur
- Automation der Lasttest-Skripte für den Test via Benutzeroberflächen und technischen Schnittstellen
- Einrichtung von Full-Stack Monitoring Lösungen zur Bewertung des dynamischen Lauzeitverhaltens
- Durchführung von Lasttest und Analyse des Performanceverhaltens
- Analyse und Auswertung der Lasttest-Ergebnisse
Due Diligence Kickoff
- Zielstellung für die durchzuführende Software Due Diligence mit allen Stakeholdern abstimmen
- Zusammenarbeit zwischen Kunde, Softwarehersteller und Auditoren abstimmen
- Aktivitäten identifizieren und Zeitplanung erstellen
- Technische und organisatorische Rahmenbedingungen festlegen
Durchführung der Due Diligence Review-Aktivitäten
- Durchführung der Due Diligence Aktivitäten durch QMETHODS in Zusammenarbeit mit dem Softwarehersteller auf Basis von Interviews und Bewertung von Artefakten (siehe Dienstleistung)
- Kontinuierliche Statusberichte an den Kunden zum Verlauf und den Ergebnissen der Due Diligence
Abschlusspräsentation zur Due Diligence
- Präsentation und Diskussion der Due Diligence Management Summary
- Vorstellung der Detailergebnisse aus den durchgeführten Due Diligence Aktivitäten
- Empfehlungen zum weiteren Vorgehen für den Kunden und das bewertete Softwareunternehmen
Folgende Artefakte können im Rahmen einer Technischen Due Diligence bewertet werden:
- Dokumentation des Entwicklungs- und IT-Betriebsvorgehen (Zusammenspiel Anforderungsmanagement, Softwareentwicklung, Testing und DevOps/IT-Betrieb, eingesetzte Werkzeuge, Prozesse, Dokumentationen etc.)
- Dokumentation der Entwicklungsrichtlinien (Entwicklungsstruktur, Code-Guidelines, Namenskonventionen etc.)
- Dokumentation der System- und Softwarearchitektur
- Softwarecode & -konfiguration
- DevOps & Monitoring Konfigurationen
- Berichte zu Testausführungen von Unit-, Integrations- und Abnahmetests
- IT-Betriebshandbuch (Installation, Update, Backup, Notfallplan etc.)
Ihr Ansprechpartner

Keywords