Classificando licenças e resolvendo licenças de componente no Lista de materiais de software espaço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Classifique licenças e resolva (corresponda) a componentes ou crie licenças no módulo Administração de licenças no SBOM espaço. Classificar e corresponder licenças aos seus componentes permite que você determine a conformidade da licença para os componentes de software proprietários, de código aberto e fornecidos pelo fornecedor que você carrega no SBOM arquivos.

    Dados de licença e software de terceiros

    À medida que as organizações criam mais de seus próprios aplicativos de software, elas estão usando componentes de código aberto e software fornecido pelo fornecedor. O uso de componentes de terceiros e de código aberto oferece muitas vantagens para a rápida criação e lançamento de seus projetos de software. No entanto, o uso desses componentes traz riscos de licenciamento:

    • Componentes de software de código aberto e fornecidos pelo fornecedor às vezes dependem de outros componentes, e cada componente pode ter seus próprios requisitos de licenciamento.
    • Se você não estiver em conformidade com os termos de suas licenças para os componentes e software em suas aplicações, poderá enviar inadvertidamente código que viola suas políticas internas e requisitos de licenciamento regulatório.

    O módulo Administração de licenças

    O módulo Administração de licenças no Espaço do SBOM permite que você execute as tarefas a seguir.
    • Classifique as licenças que exigem isso para os componentes que você carrega com seu SBOM arquivos.
    • Resolva cada licença que você classificar para um componente específico.
    • Veja qual porcentagem dos componentes que você está usando está fora de conformidade em uma visualização de dados na página inicial. Você pode usar essas informações para ajudar a determinar sua postura geral de segurança e possível exposição a riscos.
    . SBOM Os arquivos carregados incluem informações de licença, o banco de dados de licenças cresce automaticamente conforme licenças exclusivas são observadas em cada carregamento do SBOM. Com cada carregamento do SBOM, você pode criar um banco de dados de licenças carregadas e classificá-las, se necessário, com o módulo Administração de licenças no SBOM Espaço. Você cria um inventário de licenças para poder atribuí-las a componentes depois de classificá-las em uma das seguintes categorias:
    • Permitido
    • Restrito(a)
    • Banido
    • Não classificado

    Os funcionários jurídicos, gerentes de licença, gerentes de conformidade e regulatórios executam tarefas no módulo Administração de licenças.

    Exibindo dados de licença carregados

    Você tem as seguintes opções para exibir todas as informações de licença carregadas com seus componentes no Espaço do SBOM.
    • Navegar até Espaços > Espaço de SBOM > Componentes.
      Na página Componentes, o cartão Classificação de licença de componentes exibe uma visualização da conformidade geral da licença com as seguintes categorias.
      Categoria Descrição
      Banido O uso licenciado não é permitido.
      Classificação necessária A licença ainda não foi classificada e requer uma revisão.
      Permitido O uso licenciado é permitido sem restrições.
      Restrito(a) O uso licenciado não é permitido em casos de uso específicos.

      Este snapshot usa as classificações e as informações de licença resolvidas que você insere no módulo Administração de licenças para calcular sua conformidade de licença geral.

      Se você selecionar um registro de componente nesta lista, poderá exibir as informações de licença do componente junto com outras informações no campo Estado.

    • Como alternativa, navegue até Espaços > Espaço de SBOM > Administração de licenças > Classificação de licença.
      Esta página rastreia o número total de licenças exclusivas que foram detectadas nos arquivos SBOM que você carregou. Também os filtra em cartões na parte superior da página nas categorias a seguir.
      • Não classificado - A licença requer revisão e classificação.
      • Proibido - O uso de licença não é permitido.
      • Restrito - A licença não é permitida em casos de uso específicos.
      • Permitido - O uso da licença é permitido sem restrições.
      • Todas as licenças - Contagem total de licenças.
      Todos os componentes da sua organização estão usando uma das licenças listadas nesta página. Quando uma nova licença é detectada a partir de um carregamento do SBOM, um registro é criado e armazenado na tabela Licença do SBOM [sn_sbom_license] e adicionado a esta lista. Sua classificação por padrão é, Classificação necessária . Os registros de licença neste estado devem ser revisados e classificados antes que você possa resolvê-los (corresponder) aos componentes para que a conformidade geral da licença seja calculada com precisão.

      Para obter informações sobre como classificar licenças, consulte Classificar licenças importadas no Lista de materiais de software Espaço.

    Funções

    Novas licenças devem ser classificadas por um usuário com a função sn_sbom_response.managelicense. Este usuário exibe as informações de licença carregadas e determina quais licenças são permitidas e quais são proibidas. Usuários com esta função não podem exibir o módulo de resolução de licença do componente, a menos que tenham a função sn_sbom_response.licenseresolver.

    Após a classificação, as licenças devem ser resolvidas por um usuário com a função sn_sbom_response.licenseresolver para que sua conformidade de licença geral possa ser determinada. Este usuário resolve licenças para componentes. Usuários com esta função não podem exibir o módulo Classificação de licença, a menos que tenham a função sn_sbom_response.managelicense.

    Classificar novas informações de licença é um processo contínuo. Você pode preferir manter o número total exibido no cartão não classificado baixo. Como gerente de licenças, você pode preferir verificar se há licenças que precisam de classificação a cada poucos dias e depois de carregar arquivos SBOM.

    Como resolvedor de licença, você pode preferir verificar se há licenças classificadas atualizadas a cada poucos dias.