작업 공간에서 소프트웨어 자재 명세서 라이센스 분류 및 구성요소 라이센스 해결

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 라이센스를 분류하고 구성요소와 해결(일치)하거나, 작업 공간의 라이센스 관리 모듈에서 라이센스를 생성합니다.SBOM 라이센스를 범주화하고 구성요소에 일치시키면 파일에 업로드하는 독점, 오픈 소스 및 벤더 제공 소프트웨어 구성요소에 대한 라이센스 준수 여부를 결정할 SBOM 수 있습니다.

    라이센스 데이터 및 외부 공급업체 소프트웨어

    조직이 더 많은 자체 소프트웨어 애플리케이션을 구축함에 따라 오픈 소스 구성 요소와 벤더 제공 소프트웨어를 사용하고 있습니다. 타사 및 오픈 소스 구성요소를 사용하면 소프트웨어 프로젝트를 신속하게 생성하고 릴리스할 수 있는 많은 이점이 있지만 이러한 구성요소를 사용하면 라이센스 위험이 따릅니다.

    • 오픈 소스 및 벤더에서 제공하는 소프트웨어 구성요소는 다른 구성요소에 대한 종속성이 있는 경우가 있으며 각 구성요소에는 고유한 라이선싱 요구 사항이 있을 수 있습니다.
    • 애플리케이션의 구성 요소 및 소프트웨어에 대한 라이센스 조건을 준수하지 않는 경우 실수로 내부 정책 및 규제 라이센스 요구 사항을 위반하는 코드를 제공할 수 있습니다.

    라이센스 관리 모듈

    SBOM 작업 공간의 라이센스 관리 모듈을 사용하면 다음 작업을 수행할 수 있습니다.
    • 파일과 함께 SBOM 업로드하는 구성요소에 필요한 라이센스를 분류합니다.
    • 특정 구성요소로 분류하는 각 라이센스를 해결하십시오.
    • 홈페이지의 데이터 시각화에서 사용 중인 구성요소 중 몇 퍼센트가 규정을 준수하지 않는지 확인합니다. 이 정보를 사용하여 전반적인 보안 태세와 잠재적 위험 노출을 파악하는 데 도움이 될 수 있습니다.
    업로드하는 파일에 라이센스 정보가 포함되어 있는 경우 SBOM 각 SBOM 업로드에서 고유한 라이센스가 관찰됨에 따라 라이센스 데이터베이스가 자동으로 증가합니다. 각 SBOM 업로드와 함께 업로드된 라이센스의 데이터베이스를 구축한 다음 필요한 경우 작업 공간의 SBOM 라이센스 관리 모듈을 사용하여 분류할 수 있습니다. 라이센스를 다음 범주 중 하나로 분류한 후 구성요소에 할당할 수 있도록 라이센스 인벤토리를 구축합니다.
    • 허용됨
    • 제한함
    • 금지됨
    • 분류되지 않음

    법무 담당자, 라이선스 관리자, 규정 준수 및 규정 관리자는 라이선스 관리 모듈에서 작업을 수행합니다.

    업로드된 라이센스 데이터 보기

    SBOM 작업 공간에서 구성요소와 함께 업로드한 라이센스 정보를 보려면 다음 옵션이 있습니다.
    • 다음으로 이동 작업 공간 > SBOM 작업 공간 > 구성 요소.
      구성요소 페이지에서 구성요소의 라이센스 분류 카드에는 다음 범주에 대한 전반적인 라이센스 준수의 시각화가 표시됩니다.
      범주 설명
      금지됨 허가된 사용은 허용되지 않습니다.
      분류 필요 라이센스가 아직 분류되지 않았으며 검토가 필요합니다.
      허용됨 허가된 사용은 제한 없이 허용됩니다.
      제한함 특정 사용 사례에서는 라이선스가 부여된 사용이 허용되지 않습니다.

      이 스냅샷은 라이센스 관리 모듈에 입력한 분류 및 확인된 라이센스 정보를 사용하여 전반적인 라이센스 준수를 계산합니다.

      이 목록에서 구성요소 기록을 선택하면 상태 필드에서 다른 정보와 함께 구성요소의 라이센스 정보를 볼 수 있습니다.

    • 또는 다음으로 이동합니다. 작업 공간 > SBOM 작업 공간 > 라이센스 관리 > 라이센스 분류.
      이 페이지는 업로드한 SBOM 파일에서 탐지된 고유 라이선스의 총 수를 추적합니다. 또한 다음 범주의 페이지 상단에 있는 카드로 필터링합니다.
      • 분류되지 않음 - 라이센스에 검토 및 분류가 필요합니다.
      • 금지됨 - 라이센스 사용이 허용되지 않습니다.
      • 제한됨 - 특정 사용 사례에서는 라이선스가 허용되지 않습니다.
      • 허용됨 - 라이센스 사용이 제한 없이 허용됩니다.
      • 모든 라이선스 - 총 라이선스 수입니다.
      조직의 모든 구성요소가 이 페이지에 나열된 라이센스 중 하나를 사용하고 있습니다. SBOM 업로드에서 새 라이선스가 탐지되면 기록이 생성되어 SBOM 라이선스 [sn_sbom_license] 테이블에 저장되고 이 목록에 추가됩니다. 기본적으로 분류는 분류 필요입니다. 이 상태의 라이센스 기록을 검토하고 분류한 후 이를 해결(구성요소와 일치)하여 전반적인 라이센스 준수를 정확하게 계산해야 합니다.

      라이센스를 분류하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 소프트웨어 자재 명세서 임포트한 라이센스 분류.

    역할

    새 라이센스는 sn_sbom_response.managelicense 역할을 가진 사용자가 분류해야 합니다. 이 사용자는 업로드된 라이센스 정보를 보고 허용되는 라이센스와 금지되는 라이센스를 결정합니다. 이 역할을 가진 사용자는 sn_sbom_response.licenseresolver 역할이 없으면 구성요소 라이센스 해결 모듈을 볼 수 없습니다.

    분류 후에는 전반적인 라이센스 준수를 확인할 수 있도록 sn_sbom_response.licenseresolver 역할을 가진 사용자가 라이센스를 확인해야 합니다. 이 사용자는 구성요소에 대한 라이센스를 확인합니다. 이 역할을 가진 사용자는 sn_sbom_response.managelicense 역할이 없으면 라이센스 분류 모듈을 볼 수 없습니다.

    새 라이센스 정보를 분류하는 것은 지속적인 프로세스입니다. 분류되지 않음 카드에 표시되는 총 숫자를 낮게 유지하는 것이 좋습니다. 라이선스 관리자는 며칠에 한 번씩 그리고 SBOM 파일을 업로드한 후에 분류가 필요한 라이선스를 확인하는 것을 선호할 수 있습니다.

    라이센스 해결자는 며칠에 한 번씩 업데이트된 분류 라이센스를 확인하는 것을 선호할 수 있습니다.