작업 공간의 구성요소 소프트웨어 자재 명세서 에 대한 라이센스 해결

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 구성요소 라이센스 해결 기능을 사용하여 분류된 라이센스를 특정 구성요소로 해결(할당)합니다. 정보가 누락되었거나 잘못된 라이센스 정보가 있는 구성요소에 라이센스를 할당하거나 새 라이센스를 생성하여 전체 라이센스 준수를 계산할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sbom_response.licenseresolver

    프로시저

    1. 다음으로 이동 작업 공간 > SBOM 작업 공간 > 라이센스 관리 > 구성요소 라이센스 해결.
      주:
      sn_sbom_response.managelicense 역할이 없으면 구성요소 라이센스 해결 탭만 표시됩니다.

      이 페이지에서는 고유 라이센스의 총 수와 업로드한 SBOM 파일에서 탐지된 라이센스 합계를 한눈에 볼 수 있는 뷰를 추적합니다. 이 페이지에 표시된 라이센스는 구성 요소와 관련하여 크게 두 가지 범주에 속합니다.

      • 구성요소의 모든 인스턴스가 라이센스에 동의합니다.
      • 단일 라이센스에 대한 불일치가 있으며 구성요소에 대해 둘 이상의 라이센스가 있습니다.

      두 번째 경우에는 단일 라이센스가 단일 구성요소로 해결되도록 이러한 라이센스를 조정해야 합니다. 라이센스 준수는 구성 요소당 해결된 라이센스 하나를 기준으로 계산됩니다.

      이 페이지의 라이선스는 해결하는 데 도움이 되도록 다음 범주로 필터링됩니다.

      설명
      해결되지 않은 라이센스가 있는 구성요소 구성요소에 라이센스가 할당되지 않았으며 해결이 필요합니다. (비어 있음) 이 이러한 구성요소의 해결된 라이센스 열에 표시됩니다. 누락된 라이센스와 여러 라이센스 합계가 모두 이 범주의 일부로 나열됩니다.
      누락된 라이센스가 있는 구성 요소입니다. 해결이 필요한 누락된 라이센스 정보가 있는 구성요소입니다.
      여러 라이센스가 있는 구성요소 라이센스가 다르고 해결이 필요한 여러 엔터티에서 볼 수 있는 구성요소입니다.
      모든 구성 요소 조직에서 추적하는 총 구성요소 목록입니다. 이 필터링된 목록에서 라이센스를 변경할 수 있습니다.
    2. 카드를 선택합니다.
    3. 라이센스를 해결하려면 하나를 선택합니다.
      옵션설명
      구성요소에 기존 라이센스를 할당합니다.
      1. 구성요소에 대한 해결된 라이센스 열의 필드를 두 번 클릭합니다.
      2. 해결된 라이센스 목록에서 라이센스 하나를 선택합니다.
      3. 편집 내용이 저장되고 상단의 연결된 카드가 업데이트됩니다.
      4. 또는 이름 열에서 기록을 선택하여 엽니다. 새 탭에서 열립니다.
      5. BOM 엔터티 탭을 클릭하여 구성요소가 사용 중인 위치를 확인합니다.
      6. 해결된 라이센스 목록에서 하나를 선택합니다.
      7. 근거를 입력합니다.
      8. 저장을 선택합니다.
      9. 페이지를 새로 고침하여 업데이트합니다.
      이미 라이센스가 있는 구성요소의 라이센스를 변경합니다.

      라이센스가 구성요소에 잘못 할당되었거나 변경해야 한다고 판단되는 경우 이 옵션을 선택할 수 있습니다.

      1. 모든 구성요소 카드를 선택합니다.
      2. 수정할 구성요소를 찾습니다.
      3. 목록에서 기록을 선택하여 엽니다.
      4. 해결된 라이센스 목록에서 하나를 선택합니다.
      5. 저장을 선택합니다.
      6. 페이지를 새로 고침하여 업데이트합니다.
      라이센스를 생성합니다. 조직에서 특정 라이센스를 사용하고 있지만 이전 SBOM 업로드에서 기록이 탐지되지 않았고 라이센스 분류 모듈에 해당 기록이 나열되지 않은 경우 이 옵션을 사용할 수 있습니다.
      1. 라이센스 분류 탭에서 새로 만들기를 선택하고 필드를 입력합니다.
      2. 이름 - 이 라이센스의 고유 이름입니다.
        주:
        표시 이름은 ID 필드를 기반으로 합니다. ID 필드가 정의되지 않은 경우 표시 이름은 이름 필드를 기반으로 합니다. 이름 필드가 정의되어 있지 않으면 표시 이름은 표현식 필드를 기반으로 합니다.
      3. 분류입니다. 다음 중 하나를 선택하십시오.
        • 분류되지 않음 - 라이선스에 검토 및 분류가 필요합니다.
        • 금지됨 - 라이선스 사용이 허용되지 않습니다.
        • 제한됨 - 특정 사용 케이스에서는 라이센스가 허용되지 않습니다.
        • 허용됨 - 라이선스 사용이 제한 없이 허용됩니다.
      4. 라이선스 유형입니다. 이 정보는 시스템 또는 워크플로우에 사용되지 않습니다. 이 정보는 추가 정보를 저장하고 라이센스를 분류하는 데 도움이 되도록 제공됩니다.
      5. URL: 라이센스 소스의 웹 사이트입니다. 워크플로우 또는 시스템에서 사용되지 않습니다.
      6. 표현식: 산술적으로 라이센스를 결합합니다. 예를 들어, MIT 및 Apache-2.0 WITH GPL-2.1 이상 은 표현식을 위해 결합됩니다. 라이센스 조합 또는 표현식은 Now Platform에서 하나의 라이센스로 취급됩니다.
      7. 첨부 파일. 첨부 파일 또는 작업 메모를 추가합니다.
      8. 저장을 선택합니다. 이 라이센스는 데이터베이스에 추가되고, 라이센스 분류 페이지에 표시되며, 이제 업로드 중에 SBOM 구성 요소에서 검색할 수 있습니다.
      여러 라이센스 및 분류를 업로드합니다.

      기록을 생성하려는 여러 라이센스 및 분류가 있는 파일이 있는 경우 이 옵션을 선택할 수 있습니다. 지정된 형식으로 파일을 업로드하고 SBOM 라이센스 [sn_sbom_license] 테이블에 저장할 수 있습니다.

      1. 라이센스 [sn_sbom_license] 테이블로 SBOM 이동합니다.
      2. 열에서 추가 옵션 메뉴를 선택합니다.
      3. 임포트를 선택합니다.

        표시되는 페이지에서 호환되는 기존 템플릿을 업로드하거나 플랫폼에서 생성된 템플릿을 다운로드합니다(Excel 템플릿 생성).

        테이블에 삽입된 이 템플릿에 데이터를 로드합니다.

      4. 파일을 선택하고 파일을 찾습니다.
      5. 업로드를 선택합니다.

        파일이 업로드되고 SBOM 라이센스 [sn_sbom_license] 테이블에 기록이 생성되고 라이센스 분류 페이지의 작업 공간에서 볼 수 있습니다 SBOM .
    4. SBOM 작업 공간의 홈페이지로 이동하여 구성 요소의 라이센스 분류 시각화에서 사용 중인 구성 요소의 몇 퍼센트가 규정을 준수하지 않는지 확인합니다.
      이 시각화에 대한 데이터는 BOM 구성요소의 라이센스 세부 항목 예약된 작업에 의해 매일 업데이트됩니다. 이 작업은 매일 실행되는 SBOM 보고서 데이터 수집기 예약 작업의 일부입니다.