Résoudre les licences en composants dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Résolvez (affectez) des licences classifiées à des composants spécifiques avec la fonctionnalité Résolution de licence de composant. Attribuez des licences aux composants dont les informations de licence sont manquantes ou incorrectes ou créez de nouvelles licences afin de pouvoir calculer la conformité globale de votre licence.

    Avant de commencer

    Rôle requis : sn_sbom_response.licenseresolver

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail SBOM > Administration de licences > Résolution de la licence du composant.
      Remarque :
      À moins que vous ne disposiez également du rôle sn_sbom_response.managelicense, seul l’onglet Résolution de la licence du composant est visible.

      Cette page suit le nombre total de licences uniques et une vue d’un coup d’œil des totaux de licences qui ont été détectés à partir des fichiers SBOM que vous avez chargés. Les licences affichées sur cette page se répartissent en deux grandes catégories en ce qui concerne les composants.

      • Toutes les instances du composant conviennent d’une licence.
      • Il y a un désaccord sur une licence unique et il existe plusieurs licences pour un composant.

      Dans le second cas, vous devez rapprocher ces licences afin qu’une seule licence soit résolue en un seul composant. La conformité des licences est calculée sur la base d’une licence résolue par composant.

      Les licences sur cette page sont filtrées dans les catégories suivantes pour vous aider à les résoudre.

      Valeur Description
      Composants avec des licences non résolues Aucune licence n’est affectée au composant et cela nécessite une résolution. (vide) s’affiche dans la colonne Licence résolue pour ces composants. Les totaux de licences manquantes et multiples sont répertoriés dans cette catégorie.
      Composants avec des licences manquantes. Composants pour lesquels il manque des informations de licence qui nécessitent une résolution.
      Composants avec plusieurs licences Composants visibles dans plusieurs entités qui ont des licences différentes et nécessitent une résolution.
      Tous les composants Liste totale des composants suivis dans votre organisation. Vous pouvez changer les licences de cette liste filtrée.
    2. Sélectionnez une carte.
    3. Choisissez-en un pour résoudre une licence.
      OptionDescription
      Affecter une licence existante à un composant.
      1. Double-cliquez sur un champ de la colonne Licence résolue pour un composant.
      2. Sélectionnez une licence dans la liste des licences résolues.
      3. Votre modification est enregistrée et la carte associée en haut est mise à jour.
      4. Vous pouvez également sélectionner l’enregistrement dans la colonne Nom pour l’ouvrir. Il s’ouvre dans un nouvel onglet.
      5. Cliquez sur l’onglet Entités BOM pour voir où le composant est utilisé.
      6. Sélectionnez-en un dans la liste des licences résolues.
      7. Entrez une justification.
      8. Sélectionnez Enregistrer.
      9. Actualisez la page pour la mettre à jour.
      Modifiez une licence pour un composant qui en possède déjà une.

      Vous pouvez choisir cette option si vous déterminez qu’une licence a été affectée de manière incorrecte à un composant ou doit être modifiée.

      1. Sélectionnez la carte Tous les composants .
      2. Localisez le composant que vous souhaitez modifier.
      3. Sélectionnez l’enregistrement dans la liste pour l’ouvrir.
      4. Sélectionnez-en un dans la liste des licences résolues.
      5. Sélectionnez Enregistrer.
      6. Actualisez la page pour la mettre à jour.
      Créez une licence. Vous pouvez utiliser cette option si vous savez qu’une licence spécifique est utilisée dans votre organisation, mais qu’aucun enregistrement n’a été détecté lors d’un chargement précédent SBOM et qu’il n’existe aucun enregistrement répertorié dans le module Classification de licence.
      1. Sélectionnez Nouveau dans l’onglet Classification de licence et renseignez les champs.
      2. Nom : nom unique de cette licence.
        Remarque :
        Le nom d’affichage est basé sur le champ ID. Si le champ ID n’est pas défini, le nom d’affichage est basé sur le champ Nom. Si le champ Nom n’est pas défini, le nom d’affichage est basé sur le champ Expression.
      3. Classification. Sélectionnez l'une des options :
        • Non classifié : la licence nécessite un examen et une classification.
        • Interdit : l’utilisation de la licence n’est pas autorisée.
        • Restreint : la licence n’est pas autorisée dans des cas d’utilisation spécifiques.
        • Autorisé : l’utilisation de la licence est autorisée sans restriction.
      4. Type de licence. Ces informations ne sont pas utilisées par le système ou pour un workflow. Ces informations vous sont fournies pour vous aider à stocker des informations supplémentaires et à classer vos licences.
      5. URL : site web pour la source de la licence. Elle n’est pas utilisée par un workflow ou un système.
      6. Expression : Combiner arithmétiquement des licences. Par exemple, MIT ET Apache-2.0 WITH GPL-2.1-or-later sont combinés pour une expression. Les combinaisons ou expressions de licence sont traitées comme une seule licence dans Now Platform.
      7. Pièces jointes. Ajouter une pièce jointe ou des notes de travail.
      8. Sélectionnez Enregistrer. Cette licence est ajoutée à votre base de données, est affichée sur la page Classification de licence et peut maintenant être détectée sur les composants lors SBOM des téléchargements.
      Chargez plusieurs licences et classifications.

      Vous pouvez choisir cette option si vous avez un fichier avec plusieurs licences et classifications pour lesquelles vous souhaitez créer des enregistrements. Vous pouvez charger des fichiers dans le format spécifié et les stocker dans la table de licence SBOM [sn_sbom_license].

      1. Accédez à la table de SBOM licence [sn_sbom_license].
      2. Sélectionnez le menu Autres options dans n’importe quelle colonne.
      3. Sélectionnez Importer.

        Sur la page qui s’affiche, chargez un modèle compatible existant ou téléchargez le modèle généré par la plateforme (Créer un modèle Excel).

        Vous chargez les données dans ce modèle qui est inséré dans la table.

      4. Choisissez un fichier et localisez-le.
      5. Sélectionnez Charger.

        Votre fichier est téléchargé et les enregistrements sont créés dans la table de licence SBOM [sn_sbom_license] et consultables dans l’espace de SBOM travail sur la page Classification de licence.
    4. Accédez à la page d’accueil dans l’espace de travail SBOM pour voir quel pourcentage des composants que vous utilisez ne sont pas conformes dans la visualisation de la classification de licence des composants.
      Les données de cette visualisation sont mises à jour quotidiennement par la tâche planifiée Répartition des licences des composants BOM. Cette tâche fait partie de la tâche planifiée du collecteur de données des rapports SBOM qui s’exécute quotidiennement.