La due diligence ayuda a los inversores a evaluar los riesgos y las oportunidades asociados con una inversión. En el caso de compañías que utilizan software de código abierto, la due diligence debe incluir la evaluación de la forma en que se está utilizando el software de código abierto. Esta se conoce como Due Diligence Tecnológica o «Tech Due Diligence», en inglés.
Para descubrir si una compañía está utilizando correctamente el software de código abierto, un inversor debe realizar las siguientes actuaciones:
- Verificación de licencias: Verificar que la compañía está cumpliendo con los términos de la licencia de software de código abierto que está utilizando, incluido el cumplimiento de los requisitos de distribución y fuente abierta.
- Análisis de riesgos legales: Evaluar los riesgos legales asociados con el uso de software de código abierto, incluidas las posibles infracciones de derechos de autor y demandas por parte de los titulares de patentes.
- Revisión de la estrategia de adquisición de software: Verificar si la compañía ha adoptado una estrategia sólida para adquirir software de código abierto, incluida la evaluación de la calidad y la seguridad del software.
- Revisión de la documentación de software: Verificar si la compañía ha mantenido una documentación adecuada sobre el software de código abierto que está utilizando, incluidas las versiones y los autores.
Realizar una due diligence adecuada ayuda a los inversores a tomar mejores decisiones sobre las inversiones y a reducir los riesgos asociados con el uso y tipos de licencias de software open source.