Software Due Diligence

Bewertung von Software-basierten Produkten & Cloud-Services

Die QMETHODS Experten unterstützen Ihre Aktivitäten beim Kauf von bzw. bei Investitionen in Unternehmen mit einem starken Bezug zu Softwareprodukten. Wir überprüfen und bewerten die technische Qualität von softwarebasierten Produkten und Cloud-Services, um die Chancen und Risiken für Ihre Investitionsentscheidung bestmöglich abzusichern.
 

Analyse der Software- und Systemarchitektur sowie eingesetzten Technologien und Frameworks

  • Untersuchung und Bewertung von Software Design und Architektur auf Basis der Dokumentation der Software-Anwendung und des Software-Codes
  • Untersuchung und Bewertung der Systemarchitektur auf Basis der Dokumentation
  • Identifikation und Bewertung aller eingesetzten Fremd-Software (Frameworks, Libraries, Drittsoftware etc.) und Bewertung dieser hinsichtlich des technischen Entwicklungsstandes (State-of-the-Art) und der Software-Lizenzierung (Compliance, Lizenzierungsrisiko)

Validierung der Marktdurchdringung des Softwareproduktes/-services und des verfügbaren Expertenwissens

  • Analyse der Durchdringung der Softwareanwendung im Markt
  • Analyse der Verfügbarkeit an Experten im Markt für alle Phasen des Lebenszyklus der Software-Anwendung im Rahmen ihrer Nutzung beim Endkunden (Installation, Konfiguration, Customizing, Betrieb, Support)

Analyse des Entwicklungsvorgehens für die Weiterentwicklung und Pflege der Softwareprodukte bzw. -services

  • Analyse der Prozesse und eingesetzten Werkzeuge für die Entwicklung und Wartung der Softwareanwendung (Produktmanagement, Projektleitung, Entwicklung, Qualitätssicherung, DevOps, Support) auf Basis von Dokumentation und Interviews mit Mitarbeitern des Software-Herstellers

Analyse der IT-Betriebsinfrastruktur und -prozesse für die Bereitstellung der Softwarebasierten Cloud-Services

  • Analyse der Prozesse und eingesetzten Werkzeuge für den Betrieb der Softwarebasierten Cloud-Services auf Basis von Dokumentation und Interviews mit Mitarbeitern des Softwareunternehmens

Statische Analyse der Software-Code Qualität

  • Konfiguration des Analysewerkzeugs und automatisierte Vermessung des Software-Codes
  • Analyse der Vermessungsergebnisse und Konfiguration dedizierter Analyse-Maps
  • Erstellung einer Bewertung auf Basis der Analyseergebnisse hinsichtlich Wartbarkeit, Dokumentation, Stabilität und Performance sowie Ableitung von potentiellen Optimierungsmaßnahmen

Dynamische Analyse der Stabilität und des Laufzeitverhaltens des Softwareproduktes bzw. -services

  • Aufbau einer Lasttest und Performancetest Testinfrastruktur
  • Automation der Lasttest-Skripte für den Test via Benutzeroberflächen und technischen Schnittstellen
  • Einrichtung von Full-Stack Monitoring Lösungen zur Bewertung des dynamischen Lauzeitverhaltens
  • Durchführung von Lasttest und Analyse des Performanceverhaltens
  • Analyse und Auswertung der Lasttest-Ergebnisse

Due Diligence Kickoff

  • Zielstellung für die durchzuführende Software Due Diligence abstimmen
  • Zusammenarbeit zwischen Kunde, Softwarehersteller und Auditoren abstimmen
  • Aktivitäten identifizieren und Zeitplanung erstellen
  • Technische und organisatorische Rahmenbedingungen festlegen

Durchführung der Due Diligence Review-Aktivitäten

  • Durchführung der Due Diligence Aktivitäten durch QMETHODS in Zusammenarbeit mit dem Softwarehersteller auf Basis von Interviews und Bewertung von Artefakten (siehe Dienstleistung)
  • Kontinuierliche Statusberichte an den Kunden zum Verlauf und den Ergebnissen der Due Diligence

Abschlusspräsentation zur Due Diligence

  • Präsentation und Diskussion der Due Diligence Management Summary
  • Vorstellung der Detailergebnisse aus den durchgeführten Due Diligence Aktivitäten
  • Empfehlungen zum weiteren Vorgehen für den Kunden und das bewertete Softwareunternehmen

Folgende Artefakte können im Rahmen einer Software Due Diligence bewertet werden:

  • Dokumentation des Entwicklungs- und IT-Betriebsvorgehen (Zusammenspiel Anforderungsmanagement, Softwareentwicklung, Testing und DevOps/IT-Betrieb, eingesetzte Werkzeuge, Prozesse, Dokumentationen etc.)
  • Dokumentation der Entwicklungsrichtlinien (Entwicklungsstruktur, Code-Guidelines, Namenskonventionen etc.)
  • Dokumentation der System- und Softwarearchitektur
  • Softwarecode & -konfiguration
  • DevOps & Monitoring Konfigurationen
  • Berichte zu Testausführungen von Unit-, Integrations- und Abnahmetests
  • IT-Betriebshandbuch (Installation, Update, Backup, Notfallplan etc.)

Keywords

DevOps

 

Full-Stack Monitoring

 

Lasttest

 

Lasttest Werkzeuge

 

Performanceanalyse

 

SW Code Analyse

 

Software Lizenzen

 

Monitoring Werkzeuge

 

Seminare