Technical Due Diligence

Software auf den Zahn fühlen:

Finden Sie die Schwachstellen einer Applikation

Kaufen Sie nicht die Katze im Sack: Strategische Investitionen in ein Software Tool dürfen keine Bauchentscheidung sein. Potenzielle Risiken im Code und der Architektur erfordern eine sorgfältige Prüfung der Applikation, um teure Überraschungen im Nachgang zu vermeiden.

Eine technische Due Diligence (TechDD) verfolgt das Ziel, die Sicherheit, Robustheit und Nachhaltigkeit einer innovativen Software-Lösung und der dazugehörigen Entwicklungs- und Pflegeprozesse zu bewerten.

Unsere Kunden sind strategische Investoren, die eine Software in ihr Portfolio integrieren wollen, sowie sicherheitsorientierte IT Organisationen, die Applikationen vor dem Einsatz auf Schwachstellen abklopfen. Im Rahmen der Technical Due Diligence erstellen wir für sie: eine „Red Flag“-Analyse: kritischen Sicherheitslücken, identifizieren technische Schulden im Vergleich mit dem Stand der Technik. Handlungsempfehlung: Technische und prozedurale Verbesserungen in einer Management Summary: das Wichtigste auf einen Blick.

Je nach Anforderung können verschiedene Module durchgeführt werden.

Mit einer Technical Due Diligence bringen Sie Licht ins Dunkel:

Analyse der nicht funktionalen Anforderungen wie Zertifizierung, Performance und Skalierbarkeit

Dokumentations-Review mit Prüfung der technischen und Anwenderdokumentation zu Vollständigkeit, Verständlichkeit und Pflege

Analyse der IT-Sicherheit und des Datenschutzes, optional mit Penetration-Test

Analyse der Daten- und Informationsflüsse innerhalb und außerhalb der Lösung / des Unternehmens

Analyse der Software-Architektur inkl. Schnittstellen zu weiteren relevanten Systemen

Code-Analyse der Software zur Konformität mit Standards sowie über Sicherheitsaspekte, Verständlichkeit, Wartbarkeit und Robustheit

Assessment der Betriebsstrategie mit Empfehlungen für Entwicklung, Deployment und den Betrieb (DevOps) im RZ oder in der Cloud

Lizenz-Review der verwendeten 3rd-Party-Bibliotheken sowie ihrer Lizenzmodelle

Analyse der technischen Schulden und einer Strategie zu deren Abbau, ggf. inkl. Kostenabschätzung

Stakeholder-Analyse mit Dokumentation der Beteiligten, ihrer Rollen und Rechte

So gehen unsere Expert*innen bei einer Technical Due Diligence vor:

Projektumfang

benötigte Leistungsbausteine abstimmen

Interviews

mit Stakeholdern und Experten in die Details gehen

Sichtung

Dokumenten, Codes, Datenbanken analysieren

IT-Sicherheit

technische und organisatorische Schwachstellen identifizieren

Reporting erstellen

Management Summary, Red-Flag-Analyse, Detailbericht erstellen

Optionale Leistungen

Schulung des Personals, Penetration-Tests

Sie haben Fragen zu Technical Due Diligence oder einem konkreten Projektablauf? Wir freuen uns, wenn wir Sie bei der Prüfung Ihrer Systeme unterstützen können!

Ihre Ansprechpartner

Dr. Matthias Besch

matthias.besch@metafinanz.de
+49 89 3605315619

Thilo Keber

Thilo Keber

thilo.keber@metafinanz.de
+49 89 360531-5288