Klassifizieren von Lizenzen und Auflösen von Komponentenlizenzen in Software Bill of Materials Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Klassifizieren Sie Lizenzen, und lösen Sie sie mit Komponenten ab (stimmen Sie sie ab), oder erstellen Sie Lizenzen im Lizenzverwaltungsmodul in SBOM Arbeitsbereich. Durch die Klassifizierung und den Abgleich von Lizenzen mit Ihren Komponenten können Sie Ihre Lizenz-Compliance für die proprietären, Open Source- und vom Lieferanten bereitgestellten Softwarekomponenten bestimmen, die Sie in hochladen SBOM Dateien.

    Lizenzdaten und Software von Drittanbietern

    Wenn Unternehmen mehr ihrer eigenen Softwareanwendungen erstellen, verwenden sie Open Source-Komponenten und vom Lieferanten bereitgestellte Software. Die Verwendung von Drittanbieter- und Open Source-Komponenten bietet viele Vorteile für die schnelle Erstellung und Veröffentlichung Ihrer Softwareprojekte. Die Verwendung dieser Komponenten birgt jedoch Lizenzierungsrisiken:

    • Open Source- und vom Lieferanten bereitgestellte Softwarekomponenten haben manchmal Abhängigkeiten von anderen Komponenten, und jede Komponente kann eigene Lizenzierungsanforderungen haben.
    • Wenn Sie die Bedingungen Ihrer Lizenzen für die Komponenten und Software in Ihren Anwendungen nicht einhalten, können Sie versehentlich Code versenden, der gegen Ihre internen Richtlinien und gesetzlichen Lizenzierungsanforderungen verstößt.

    Das Lizenzverwaltungsmodul

    Mit dem Lizenzverwaltungsmodul im SBOM-Arbeitsbereich können Sie die folgenden Aufgaben ausführen.
    • Klassifizieren Sie Lizenzen, die dies für die Komponenten erfordern, die Sie mit hochladen SBOM Dateien.
    • Lösen Sie jede Lizenz auf, die Sie für eine bestimmte Komponente klassifizieren.
    • Sehen Sie sich in einer Datenvisualisierung auf der Homepage an, welcher Prozentsatz der von Ihnen verwendeten Komponenten nicht konform ist. Sie können diese Informationen verwenden, um Ihre allgemeine Sicherheitslage und das potenzielle Risiko zu bestimmen.
    Wenn SBOM Dateien, die Sie hochladen, enthalten Lizenzinformationen. Die Lizenzdatenbank wächst automatisch, wenn bei jedem SBOM-Upload eindeutige Lizenzen beobachtet werden. Mit jedem SBOM-Upload können Sie eine Datenbank hochgeladener Lizenzen erstellen und sie dann bei Bedarf mit dem Lizenzverwaltungsmodul in klassifizieren SBOM Arbeitsbereich. Sie erstellen einen Bestand von Lizenzen, um sie Komponenten zuzuweisen, nachdem Sie sie in eine der folgenden Kategorien klassifiziert haben:
    • Zulässig
    • Beschränkt
    • Gesperrt
    • Nicht klassifiziert

    Juristische Mitarbeiter, Lizenzmanager, Compliance- und regulatorische Manager führen Aufgaben im Lizenzverwaltungsmodul aus.

    Hochgeladene Lizenzdaten werden angezeigt

    Sie haben die folgenden Optionen, um Lizenzinformationen anzuzeigen, die Sie mit Ihren Komponenten im SBOM-Arbeitsbereich hochgeladen haben.
    • Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereich > Komponentenan.
      Auf der Seite „Komponenten“ zeigt die Karte Lizenzklassifizierung von Komponenten eine Visualisierung Ihrer allgemeinen Lizenz-Compliance mit den folgenden Kategorien an.
      Kategorie Beschreibung
      Gesperrt Lizenzierte Nutzung ist nicht zulässig.
      Klassifizierung erforderlich Die Lizenz ist noch nicht klassifiziert und erfordert eine Überprüfung.
      Zulässig Die lizenzierte Nutzung ist ohne Einschränkung zulässig.
      Beschränkt Die lizenzierte Nutzung ist in bestimmten Anwendungsfällen nicht zulässig.

      Dieser Snapshot verwendet die Klassifizierungen und gelösten Lizenzinformationen, die Sie im Lizenzverwaltungsmodul eingeben, um Ihre allgemeine Lizenz-Compliance zu berechnen.

      Wenn Sie einen Komponentendatensatz aus dieser Liste auswählen, können Sie die Lizenzinformationen der Komponente zusammen mit anderen Informationen im Feld Status anzeigen.

    • Alternativ navigieren Sie zu Arbeitsbereiche > SBOM-Arbeitsbereich > Lizenzverwaltung > Lizenzklassifizierungan.
      Auf dieser Seite wird die Gesamtzahl der eindeutigen Lizenzen nachverfolgt, die aus den von Ihnen hochgeladenen SBOM-Dateien erkannt wurden. Sie werden auch in Karten oben auf der Seite in den folgenden Kategorien gefiltert.
      • Nicht klassifiziert: Lizenz erfordert Überprüfung und Klassifizierung.
      • Gesperrt: Die Lizenznutzung ist nicht zulässig.
      • Eingeschränkt: Lizenz ist in bestimmten Anwendungsfällen nicht zulässig.
      • Zulässig: Die Lizenznutzung ist ohne Einschränkung zulässig.
      • Alle Lizenzen: Gesamtanzahl der Lizenzen.
      Alle Komponenten in Ihrer Organisation verwenden eine der auf dieser Seite aufgeführten Lizenzen. Wenn eine neue Lizenz aus einem SBOM-Upload erkannt wird, wird ein Datensatz erstellt, in der Tabelle „SBOM-Lizenz“ [sn_sbom_license] gespeichert und dieser Liste hinzugefügt. Die Klassifizierung ist standardmäßig, Klassifizierung Erforderlich . Lizenzdatensätze in diesem Status müssen überprüft und klassifiziert werden, bevor Sie sie mit Komponenten auflösen (abgleichen) können, damit Ihre allgemeine Lizenz-Compliance genau berechnet wird.

      Informationen zum Klassifizieren von Lizenzen finden Sie unter Klassifizieren Sie importierte Lizenzen in Software Bill of Materials Arbeitsbereich.

    Rollen

    Neue Lizenzen müssen von einem Anwender mit der Rolle „sn_sbom_response.managelicense“ klassifiziert werden. Dieser Anwender zeigt hochgeladene Lizenzinformationen an und bestimmt, welche Lizenzen zulässig und welche gesperrt sind. Anwender mit dieser Rolle können das Modul zur Komponentenlizenzauflösung nur anzeigen, wenn sie über die Rolle sn_sbom_response.licenseresolver verfügen.

    Nach der Klassifizierung müssen Lizenzen von einem Anwender mit der Rolle „sn_sbom_response.licenseresolver“ gelöst werden, damit Ihre allgemeine Lizenz-Compliance ermittelt werden kann. Dieser Anwender löst Lizenzen in Komponenten auf. Anwender mit dieser Rolle können das Lizenzklassifizierungsmodul nur anzeigen, wenn sie über die Rolle sn_sbom_response.managelicense verfügen.

    Die Klassifizierung neuer Lizenzinformationen ist ein laufender Prozess. Möglicherweise möchten Sie die auf der nicht klassifizierten Karte angezeigte Gesamtzahl niedrig lassen. Als Lizenzmanager sollten Sie alle paar Tage und nach dem Hochladen von SBOM-Dateien nach Lizenzen suchen, die klassifiziert werden müssen.

    Als Lizenz-Resolver sollten Sie möglicherweise alle paar Tage nach aktualisierten klassifizierten Lizenzen suchen.