Classificando licenças e resolvendo licenças de componente no Lista de materiais de softwareespaço

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

4 min. de leitura

Classifique licenças e resolva (corresponda-as) aos componentes ou crie licenças no módulo Administração de licenças no SBOMespaço. A classificação e correspondência de licenças aos seus componentes permite que você determine a conformidade da licença para os componentes de software proprietários, de código aberto e fornecidos pelo fornecedor que você carrega no SBOMarquivos.

Dados de licença e software de terceiros

À medida que as organizações criam mais de suas próprias aplicações de software, elas estão usando componentes de código aberto e software fornecido pelo fornecedor. O uso de componentes de terceiros e de código aberto oferece muitas vantagens para a rápida criação e lançamento de seus projetos de software. No entanto, o uso desses componentes traz riscos de licenciamento:

Os componentes de software de código aberto e fornecidos pelo fornecedor às vezes dependem de outros componentes, e cada componente pode ter seus próprios requisitos de licenciamento.
Se você não estiver em conformidade com os termos de suas licenças para os componentes e software em suas aplicações, você pode enviar inadvertidamente código que viola suas políticas internas e requisitos de licenciamento regulatório.

O módulo Administração de licenças

O módulo de administração de licenças no espaço de SBOM permite que você execute as seguintes tarefas.

Classifique as licenças que exigem isso para os componentes que você carrega com o. SBOMarquivos.
Resolva cada licença que você classificar para um componente específico.
Veja qual porcentagem dos componentes que você está usando está fora de conformidade em uma visualização de dados na página inicial. Você pode usar essas informações para ajudar a determinar sua postura geral de segurança e possível exposição a riscos.

. SBOMOs arquivos carregados incluem informações de licença, o banco de dados de licenças cresce automaticamente à medida que licenças exclusivas são observadas em cada carregamento de SBOM. Com cada carregamento de SBOM, você pode criar um banco de dados de licenças carregadas e classificá-las, se necessário, com o módulo Administração de licenças no SBOMEspaço. Você cria um inventário de licenças para poder atribuí-las a componentes depois de classificá-las em uma das seguintes categorias:

Permitido
Restrito
Banido
Não classificado

Os funcionários jurídicos, gerentes de licenças, gerentes de conformidade e regulatórios executam tarefas no módulo Administração de licenças.

Exibindo dados de licença carregados

Você tem as seguintes opções para exibir todas as informações de licença carregadas com seus componentes no Espaço de SBOM.

Navegar até Espaços > Espaço de SBOM > Componentes.

Na página Componentes, o cartão Classificação de licença de componentes exibe uma visualização da conformidade geral da licença com as seguintes categorias.


Categoria	Descrição
Banido	O uso licenciado não é permitido.
Classificação necessária	A licença ainda não está classificada e requer uma revisão.
Permitido	O uso licenciado é permitido sem restrições.
Restrito	O uso licenciado não é permitido em casos de uso específicos.

Este snapshot usa as classificações e as informações de licença resolvidas inseridas no módulo Administração de licenças para calcular a conformidade geral da licença.

Se você selecionar um registro de componente nesta lista, poderá exibir as informações de licença do componente junto com outras informações no campo Estado.

Como alternativa, navegue até Espaços > Espaço de SBOM > Administração de licenças > Classificação de licença.
Esta página rastreia o número total de licenças exclusivas detectadas nos arquivos de SBOM carregados. Também os filtra em cartões ao longo da parte superior da página nas seguintes categorias.
- Não classificado - A licença requer revisão e classificação.
- Banido - O uso de licença não é permitido.
- Restrito - A licença não é permitida em casos de uso específicos.
- Permitido - O uso da licença é permitido sem restrições.
- Todas as licenças - Contagem total de licenças.
Todos os componentes da sua organização estão usando uma das licenças listadas nesta página. Quando uma nova licença é detectada a partir de um carregamento de SBOM, um registro é criado e armazenado na tabela de licença de SBOM [sn_sbom_license] e adicionado a esta lista. Sua classificação por padrão é, Classificação necessária . Os registros de licença neste estado devem ser revisados e classificados antes que você possa resolvê-los (corresponder) aos componentes para que sua conformidade geral com a licença seja calculada com precisão.
Para obter informações sobre como classificar licenças, consulte Classifique licenças importadas no Lista de materiais de softwareEspaço.

Funções

As novas licenças devem ser classificadas por um usuário com a função sn_sbom_response.managelicense. Este usuário exibe informações de licença carregadas e determina quais licenças são permitidas e quais são proibidas. Os usuários com esta função não podem exibir o módulo de resolução de licença do componente, a menos que tenham a função sn_sbom_response.licenseresolver.

Após a classificação, as licenças devem ser resolvidas por um usuário com a função sn_sbom_response.licenseresolver para que sua conformidade de licença geral possa ser determinada. Este usuário resolve licenças para componentes. Os usuários com esta função não podem exibir o módulo Classificação de licenças, a menos que tenham a função sn_sbom_response.managelicense.

A classificação de novas informações de licença é um processo contínuo. Você pode preferir manter o número total exibido no cartão não classificado baixo. Como gerenciador de licenças, você pode preferir verificar se há licenças que precisam de classificação a cada poucos dias e depois de carregar arquivos SBOM.

Como resolvedor de licença, você pode preferir verificar se há licenças classificadas atualizadas a cada poucos dias.