Vor einer Investition, einem Verkauf oder dem Wechsel des Dienstleisters: Lassen Sie unabhängig prüfen, was Sie kaufen, verkaufen oder weiterführen wollen.
Wann eine Due Diligence sinnvoll ist
- M&A — Bewertung des Software-Vermögens vor Übernahme oder Beteiligung
- Investitionsentscheidung — bevor Sie weiteres Geld in eine Plattform stecken
- Dienstleisterwechsel — Bewertung des Ist-Zustands vor Übergabe
- Compliance-Audit — vor externer Zertifizierung (ISO 27001, DORA, PCI DSS)
- Insourcing — wenn eine bisher fremdentwickelte Software ins Haus geholt wird
Was wir prüfen
Code-Qualität Komplexität, Code Smells, Testabdeckung Architektur Modularität, Skalierbarkeit, Monolith-Risiken Sicherheit OWASP, Verschlüsselung, Zugriffskonzept Compliance DSGVO, ISO 27001, DORA, PCI DSS — Lücken-Mapping Abhängigkeiten Open-Source-Lizenzen, veraltete Bibliotheken, CVEs Dokumentation Vollständigkeit, Aktualität, Wissens-Lücken Betrieb & Hosting SLA, Backup, Monitoring, Disaster Recovery Personalrisiko Bus-Faktor, Schlüsselpersonen Sektion: Was Sie bekommen Ein strukturierter Bericht mit:
- Executive Summary für die Entscheider
- Detail-Findings nach Risiko-Level (kritisch / wichtig / Hinweis)
- Roadmap-Vorschlag mit Aufwandsschätzung
- Optional: Begleitung im weiteren Prozess
Vertraulichkeit
Standardmäßig mit NDA. Erfahrung im Umgang mit sensiblen Source-Code-Beständen, auch in regulierten Branchen (Finanzdienstleistungen, Healthcare).