Software Due Diligence

Bewertung von Software-basierten Produkten & Cloud-Services

Die QMETHODS Experten unterstützen Ihre Aktivitäten beim Kauf von bzw. bei Investitionen in Unternehmen mit einem starken Bezug zu Softwareprodukten. Wir überprüfen und bewerten die technische Qualität von Software-basierten Produkten und Cloud-Services, um die Chancen und Risiken für Ihre Investitionsentscheidung bestmöglich abzusichern.
 

Analyse der Software- und Systemarchitektur sowie eingesetzten Technologien und Frameworks

  • Untersuchung und Bewertung von Software Design und Architektur auf Basis der Dokumentation der Software-Anwendung und des Software-Codes
  • Untersuchung und Bewertung der Systemarchitektur auf Basis der Dokumentation
  • Identifikation und Bewertung aller eingesetzten Fremd-Software (Frameworks, Libraries, Drittsoftware etc.) und Bewertung dieser hinsichtlich des technischen Entwicklungsstandes (State-of-the-Art) und der Software-Lizenzierung (Compliance, Lizenzierungsrisiko)

Validierung der Marktdurchdringung des Softwareproduktes/-services und des verfügbaren Expertenwissens

  • Analyse der Durchdringung der Softwareanwendung im Markt
  • Analyse der Verfügbarkeit an Experten im Markt für alle Phasen des Lebenszyklus der Software-Anwendung im Rahmen ihrer Nutzung beim Endkunden (Installation, Konfiguration, Customizing, Betrieb, Support)

Analyse des Entwicklungsvorgehens für die Weiterentwicklung und Pflege der Softwareprodukte bzw. -services

  • Analyse der Prozesse und eingesetzten Werkzeuge für die Entwicklung und Wartung der Softwareanwendung (Produktmanagement, Projektleitung, Entwicklung, Qualitätssicherung, DevOps, Support) auf Basis von Dokumentation und Interviews mit Mitarbeitern des Software-Herstellers

Analyse der IT-Betriebsinfrastruktur und -prozesse für die Bereitstellung der Softwarebasierten Cloud-Services

  • Analyse der Prozesse und eingesetzten Werkzeuge für den Betrieb der Softwarebasierten Cloud-Services auf Basis von Dokumentation und Interviews mit Mitarbeitern des Softwareunternehmens

Statische Analyse der Software-Code Qualität

  • Konfiguration des Analysewerkzeugs und automatisierte Vermessung des Software-Codes
  • Analyse der Vermessungsergebnisse und Konfiguration dedizierter Analyse-Maps
  • Erstellung einer Bewertung auf Basis der Analyseergebnisse hinsichtlich Wartbarkeit, Dokumentation, Stabilität und Performance sowie Ableitung von potentiellen Optimierungsmaßnahmen

Dynamische Analyse der Stabilität und des Laufzeitverhaltens des Softwareproduktes bzw. -services

  • Aufbau einer Lasttest und Performancetest Testinfrastruktur
  • Automation der Lasttest-Skripte für den Test via Benutzeroberflächen und technischen Schnittstellen
  • Einrichtung von Full-Stack Monitoring Lösungen zur Bewertung des dynamischen Lauzeitverhaltens
  • Durchführung von Lasttest und Analyse des Performanceverhaltens
  • Analyse und Auswertung der Lasttest-Ergebnisse

Due Diligence KickOff

  • Zielstellung für die durchzuführende Software Due Diligence abstimmen
  • Zusammenarbeit zwischen Kunde, Softwarehersteller und Auditoren abstimmen
  • Aktivitäten identifizieren und Zeitplanung erstellen
  • Technische und organisatorische Rahmenbedingungen festlegen

Durchführung der Due Diligence Review-Aktivitäten

  • Durchführung der Due Diligence Aktivitäten durch QMETHODS in Zusammenarbeit mit dem Softwarehersteller auf Basis von Interviews und Bewertung von Artefakten (siehe Dienstleistung)
  • Kontinuierliche Statusberichte an den Kunden zum Verlauf und den Ergebnissen der Due Diligence

Abschlusspräsentation zur Due Diligence

  • Präsentation und Diskussion der Due Diligence Management Summary
  • Vorstellung der Detailergebnisse aus den durchgeführten Due Diligence Aktivitäten
  • Empfehlungen zum weiteren Vorgehen für den Kunden und das bewertete Softwareunternehmen

Folgende Artefakte können im Rahmen einer Software Due Diligence bewertet werden:

  • Dokumentation des Entwicklungs- und IT-Betriebsvorgehen (Zusammenspiel Anforderungsmanagement, Softwareentwicklung, Testing und DevOps/IT-Betrieb, eingesetzte Werkzeuge, Prozesse, Dokumentationen etc.)
  • Dokumentation der Entwicklungsrichtlinien (Entwicklungsstruktur, Code-Guidelines, Namenskonventionen etc.)
  • Dokumentation der System- und Softwarearchitektur
  • Softwarecode & -konfiguration
  • DevOps & Monitoring Konfigurationen
  • Berichte zu Testausführungen von Unit-, Integrations- und Abnahmetests
  • IT-Betriebshandbuch (Installation, Update, Backup, Notfallplan etc.)