点击一个按钮即可获得您的许可证合规报告

在发布软件时，您需要的一个关键方面是确保您是合规的，并且不受任何法律风险的影响。我们的之前关于DevOps和遵从性的博文描述了遵从性如何成为系统的无缝部分DevOps工作流在你的组织里。这篇博文将讨论贵公司目前执行其OSS政策的方式和方式JFrog x光可以简化这个过程。

许可证遵从是一个过程，以及为什么它很重要

您知道您的OSS政策是否在您的公司中得到了执行吗?

使用未识别的开源组件会使您的组织容易受到许可证违反的影响，这实际上会导致代价高昂的诉讼和知识产权损失。

以下是3个解决许可证遵从问题的用例:

1. 尽职调查(如出售公司，筹集资金，IPO)，这需要评估公司的价值，列出所有产品和知识产权。hth华体会最新官方网站作为此过程的一部分，您需要拥有所使用的许可证的完整列表。
2. 新产品/服务，其中法律团队需要获得正在使用的许可证的完整列表。
3. 正在进行的产品发布对于每个软件版本，您组织中的几个团队负责确定您的软件包含的OSS组件的第三方许可。更具体地说，这是一个研发和产品团队必须手动跟踪和创建代码中所有新旧开源组件的汇总列表的过程，然后由法律团队进行审查，以便:
   • 确保它符合内部政策
   • 向公众开放

这些过程不仅耗时，而且容易出现人为错误。

强制执行许可遵从性以及Xray如何让您做到这一点

Xray提供了两个功能来帮助自动化这些过程。首先是政策这使您可以对添加/修改的工件/构建中的每个组件强制执行许可遵从性规则。

第二种是Xray的新技术组件许可证报告，通过消除挖掘每个组件并识别其许可以进行评估的所有手动工作，简化了此过程。现在，您可以为每个构建或工件生成一个许可证报告，通过单击按钮，列出所有直接或间接使用的OSS许可证。

该报告基于Xray中生成的元数据，该元数据递归地分析二进制文件中组件使用的OSS许可证，并为您提供组件安全性和许可证元数据。

一旦有了报告，您就可以评估作为发行版一部分的OSS组件的许可遵从性，最重要的是要相信它们都在那里。

将x射线纳入许可证合规流程的4个主要步骤

1. 找到相关的构建/工件在x射线中，从组件搜索。
2. 发现组件许可列表，来自license选项卡。
3. 分配对license未知的组件使用license。
4. 出口报告并与相关利益相关者分享。

获得OSS组件的x射线视图