Lizenzen werden klassifiziert und Komponentenlizenzen im Arbeitsbereich Software Bill of Materials aufgelöst

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Klassifizieren Sie Lizenzen, und ordnen Sie sie Komponenten zu (ordnen Sie sie zu), oder erstellen Sie Lizenzen im Lizenzverwaltungsmodul im Arbeitsbereich SBOM. Durch die Klassifizierung und Zuordnung von Lizenzen zu Ihren Komponenten können Sie die Lizenz-Compliance für die proprietären, Open Source- und vom Lieferanten bereitgestellten Softwarekomponenten bestimmen, die Sie in Ihre Dateien SBOM hochladen.

    Lizenzdaten und Software von Drittparteien

    Wenn Unternehmen mehr eigene Softwareanwendungen erstellen, verwenden sie Open Source-Komponenten und von Lieferanten bereitgestellte Software. Die Verwendung von Drittanbieter- und Open-Source-Komponenten bietet Ihnen viele Vorteile für die schnelle Erstellung und Veröffentlichung Ihrer Softwareprojekte. Die Verwendung dieser Komponenten birgt jedoch Lizenzierungsrisiken:

    • Open Source-Softwarekomponenten und vom Lieferanten bereitgestellte Softwarekomponenten sind zeitweise von anderen Komponenten abhängig, und für jede Komponente gelten möglicherweise eigene Lizenzierungsanforderungen.
    • Wenn Sie die Bedingungen Ihrer Lizenzen für die Komponenten und die Software in Ihren Anwendungen nicht einhalten, versenden Sie möglicherweise versehentlich Code, der gegen Ihre internen Richtlinien und die gesetzlichen Lizenzierungsanforderungen verstößt.

    Lizenzverwaltungsmodul

    Mit dem Lizenzverwaltungsmodul im SBOM-Arbeitsbereich können Sie die folgenden Aufgaben ausführen.
    • Klassifizieren Sie Lizenzen, die dies für die Komponenten erfordern, die Sie mit Ihren SBOM -Dateien hochladen.
    • Lösen Sie jede Lizenz, die Sie für eine bestimmte Komponente klassifizieren, auf.
    • Sehen Sie in einer Datenvisualisierung auf der Homepage, wie viel Prozent der von Ihnen verwendeten Komponenten nicht konform sind. Sie können diese Informationen verwenden, um Ihre allgemeine Sicherheitslage und Ihr potenzielles Risiko zu bestimmen.
    Wenn die von Ihnen hochgeladenen Dateien SBOM Lizenzinformationen enthalten, wird die Lizenzdatenbank automatisch erweitert, da bei jedem SBOM-Upload eindeutige Lizenzen zu beachten sind. Bei jedem SBOM-Upload können Sie eine Datenbank der hochgeladenen Lizenzen erstellen und sie dann bei Bedarf mit dem Lizenzverwaltungsmodul im Arbeitsbereich SBOM klassifizieren. Sie erstellen einen Bestand von Lizenzen, damit Sie sie Komponenten zuweisen können, nachdem Sie sie in eine der folgenden Kategorien klassifiziert haben:
    • Zulässig
    • Beschränkt
    • Gesperrt
    • Nicht klassifiziert

    Juristisches Personal, Lizenzmanager, Compliance-Manager und Manager für regulatorische Angelegenheiten führen im Modul Lizenzverwaltung Aufgaben aus.

    Hochgeladene Lizenzdaten werden angezeigt

    Sie haben die folgenden Optionen, um alle Lizenzinformationen anzuzeigen, die Sie mit Ihren Komponenten in den SBOM-Arbeitsbereich hochgeladen haben.
    • Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereich > Komponenten.
      Auf der Seite „Komponenten“ zeigt die Karte Lizenzklassifizierung von Komponenten eine Visualisierung Ihrer allgemeinen Lizenz-Compliance mit den folgenden Kategorien an.
      Kategorie Beschreibung
      Gesperrt Lizenzierte Nutzung ist nicht zulässig.
      Klassifizierung erforderlich Die Lizenz ist noch nicht klassifiziert und erfordert eine Überprüfung.
      Zulässig Die lizenzierte Nutzung ist ohne Einschränkung zulässig.
      Beschränkt Die lizenzierte Nutzung ist in bestimmten Anwendungsfällen nicht zulässig.

      Dieser Snapshot verwendet die Klassifizierungen und aufgelösten Lizenzinformationen, die Sie im Lizenzverwaltungsmodul eingeben, um Ihre allgemeine Lizenz-Compliance zu berechnen.

      Wenn Sie einen Komponentendatensatz aus dieser Liste auswählen, können Sie die Lizenzinformationen der Komponente zusammen mit anderen Informationen im Feld Status anzeigen.

    • Alternativ navigieren Sie zu Arbeitsbereiche > SBOM-Arbeitsbereich > Lizenzverwaltung > Lizenzklassifizierung.
      Auf dieser Seite wird die Gesamtzahl der eindeutigen Lizenzen nachverfolgt, die in den von Ihnen hochgeladenen SBOM-Dateien erkannt wurden. Außerdem werden sie in den Karten oben auf der Seite in den folgenden Kategorien gefiltert.
      • Nicht klassifiziert: Lizenz erfordert Überprüfung und Klassifizierung.
      • Gesperrt: Lizenznutzung ist nicht zulässig.
      • Eingeschränkt: Lizenz ist in bestimmten Anwendungsfällen nicht zulässig.
      • Zulässig: Die Lizenznutzung ist ohne Einschränkung zulässig.
      • Alle Lizenzen: Gesamtanzahl der Lizenzen.
      Alle Komponenten in Ihrer Organisation verwenden eine der auf dieser Seite aufgeführten Lizenzen. Wenn in einem SBOM-Upload eine neue Lizenz erkannt wird, wird ein Datensatz erstellt, in der SBOM-Lizenztabelle [sn_sbom_license] gespeichert und dieser Liste hinzugefügt. Die standardmäßige Klassifizierung lautet Klassifizierung erforderlich. Lizenzdatensätze in diesem Status müssen überprüft und klassifiziert werden, bevor Sie sie auflösen (zuordnen) können, damit Ihre Lizenz-Compliance insgesamt genau berechnet wird.

      Informationen zur Klassifizierung von Lizenzen finden Sie unter Klassifiziert importierte -Lizenzen im -Arbeitsbereich Software Bill of Materials ..

    Rollen

    Neue Lizenzen müssen von einem Benutzer mit der Rolle sn_sbom_response.managelicense klassifiziert werden. Dieser Anwender zeigt hochgeladene Lizenzinformationen an und bestimmt, welche Lizenzen zulässig und welche verboten sind. Benutzer mit dieser Rolle können das Modul „Komponentenlizenzauflösung“ nur anzeigen, wenn sie über die Rolle sn_sbom_response.licenseresolver verfügen.

    Nach der Klassifizierung müssen Lizenzen von einem Benutzer mit der Rolle sn_sbom_response.licenseresolver gelöst werden, damit die allgemeine Lizenz-Compliance bestimmt werden kann. Dieser Anwender löst Lizenzen für Komponenten auf. Benutzer mit dieser Rolle können das Lizenzklassifizierungsmodul nur anzeigen, wenn sie über die Rolle sn_sbom_response.managelicense verfügen.

    Die Klassifizierung neuer Lizenzinformationen ist ein fortlaufender Prozess. Möglicherweise möchten Sie die auf der Karte „Nicht klassifiziert“ angezeigte Gesamtzahl niedrig halten. Als Lizenzmanager möchten Sie möglicherweise alle paar Tage und nach dem Hochladen von SBOM-Dateien nach Lizenzen suchen, die klassifiziert werden müssen.

    Als Lizenzlöser möchten Sie möglicherweise alle paar Tage nach aktualisierten klassifizierten Lizenzen suchen.