Classificando licenças e resolvendo licenças de componente no espaço Lista de materiais de software

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Classifique as licenças e resolva (combine-as) com os componentes ou crie licenças no módulo Administração de licenças no espaço SBOM. Classificar e corresponder licenças aos seus componentes permite que você determine a conformidade da licença para os componentes de software proprietários, de código aberto e fornecidos pelo fornecedor que você carrega em seus arquivos SBOM.

    Dados de licença e software de terceiros

    Conforme as organizações criam mais aplicações de software próprias, elas estão usando componentes de código aberto e software fornecido pelo fornecedor. O uso de componentes de terceiros e de código aberto oferece muitas vantagens para a criação e a liberação rápidas de seus projetos de software. No entanto, o uso desses componentes vem com riscos de licenciamento:

    • Os componentes de software de código aberto e fornecidos pelo fornecedor às vezes têm dependências de outros componentes e cada componente pode ter seus próprios requisitos de licenciamento.
    • Se você não estiver em conformidade com os termos de suas licenças para os componentes e software em suas aplicações, poderá enviar inadvertidamente um código que viole suas políticas internas e requisitos de licenciamento regulatório.

    O módulo de administração de licença

    O módulo Administração de licenças no Espaço SBOM permite que você execute as seguintes tarefas.
    • Classifique as licenças que o exigem para os componentes carregados com seus arquivos SBOM.
    • Resolva cada licença classificada para um componente específico.
    • Veja qual percentual dos componentes que você está usando está fora de conformidade em uma visualização de dados na página inicial. Você pode usar essas informações para ajudá-lo a determinar sua postura geral de segurança e possível exposição a riscos.
    Se os arquivos SBOM carregados incluírem informações de licença, o banco de dados de licenças aumentará automaticamente conforme licenças exclusivas forem observadas em cada carregamento de SBOM. Com cada carregamento de SBOM, você pode criar um banco de dados de licenças carregadas e classificá-las, se necessário, com o módulo de administração de licenças no espaço SBOM. Você cria um inventário de licenças para que possa atribuí-las a componentes depois de classificá-las em uma das seguintes categorias:
    • Permitido
    • Restrito
    • Banido
    • Não classificado

    Equipe jurídica, gerentes de licença, conformidade e gerentes regulatórios executam tarefas no módulo de administração de licenças.

    Exibição de dados de licença carregados

    Você tem as seguintes opções para exibir todas as informações de licença que carregou com seus componentes no Espaço SBOM.
    • Navegar até Espaços > Espaço de SBOM > Componentes.
      Na página Componentes, o cartão Classificação de licença de componentes exibe uma visualização da conformidade geral da sua licença com as seguintes categorias.
      Categoria Descrição
      Banido O uso licenciado não é permitido.
      Classificação necessária A licença ainda não está classificada e requer uma revisão.
      Permitido O uso licenciado é permitido sem restrições.
      Restrito O uso licenciado não é permitido em casos de uso específicos.

      Este snapshot usa as classificações e informações de licença resolvidas que você insere no módulo Administração de licenças para calcular a conformidade geral da licença.

      Se você selecionar um registro de componente nesta lista, poderá exibir as informações de licença do componente junto com outras informações no campo Estado.

    • Como alternativa, navegue até Espaços > Espaço de SBOM > Administração de licenças > Classificação de licença.
      Esta página rastreia o número total de licenças exclusivas que foram detectadas nos arquivos SBOM que você carregou. Ele também os filtra em cartões na parte superior da página nas seguintes categorias.
      • Não classificado - A licença requer revisão e classificação.
      • Proibido - O uso da licença não é permitido.
      • Restrito - A licença não é permitida em casos de uso específicos.
      • Permitido - O uso da licença é permitido sem restrições.
      • Todas as licenças — Contagem total de licenças.
      Todos os componentes da sua organização estão usando uma das licenças listadas nesta página. Quando uma nova licença é detectada a partir de um carregamento de SBOM, um registro é criado e armazenado na tabela de licenças de SBOM [sn_sbom_license] e adicionado a esta lista. Sua classificação por padrão é Classificação necessária. Os registros de licença neste estado devem ser revisados e classificados antes que você possa resolvê-los (combiná-los) com os componentes para que a conformidade geral da licença seja calculada com precisão.

      Para obter informações sobre como classificar licenças, consulte Classificar licenças importadas no espaço Lista de materiais de software.

    Funções

    Novas licenças devem ser classificadas por um usuário com a função sn_sbom_response.managelicense. Este usuário exibe as informações de licença carregadas e determina quais licenças são permitidas e quais são proibidas. Usuários com esta função não podem exibir o módulo de resolução de licença do componente, a menos que tenham a função sn_sbom_response.licenseresolver.

    Após a classificação, as licenças devem ser resolvidas por um usuário com a função sn_sbom_response.licenseresolver para que a conformidade geral da licença possa ser determinada. Este usuário resolve licenças para componentes. Usuários com esta função não podem exibir o módulo de classificação de licença, a menos que tenham a função sn_sbom_response.managelicense.

    A classificação de novas informações de licença é um processo contínuo. Você pode preferir manter baixo o número total exibido no cartão Não classificado. Como gerente de licenças, talvez você prefira verificar as licenças que precisam de classificação a cada poucos dias e depois de carregar arquivos SBOM.

    Como um resolvedor de licença, talvez você prefira verificar se há licenças classificadas atualizadas a cada poucos dias.