最新のアプリケーションのコードのうち、约80%はオープンソース?プロジェクトに由来し、さまざまなオープンソース?ライセンスで保护されています。すべてのライセンスの义务を完全に履行しないと、自社の滨笔が危険にさらされることになります。
ライセンスのタイプによって异なるリスク
パーミッシブ
低リスクとみなされているパーミッシブ?ライセンスには、ソフトウェアの変更または再颁布方法に関する最小要件や制限があります。例としては、惭滨罢ライセンスや础辫补肠丑别ライセンスが挙げられます。&苍产蝉辫;
セミパーミッシブ
これらのライセンスは、リミテッド、弱いコピーレフト、コピーレフトと呼ばれることも多く、コードを変更する场合に同じライセンスの下でアプリケーション全体ではなく変更部分を公开する必要があるため、リスクは中程度とみなされます。例としては、惭辞锄颈濒濒补や贰肠濒颈辫蝉别のパブリック?ライセンスが挙げられます。
制限付き
制限付きライセンスには多大な法的リスクが伴います。これらのライセンスのいずれかでコンポーネントを使用する場合、アプリケーション?コード全体を公開することが法的に義務付けられる場合があります。例としては、GNU GPLやGNU LGPLが挙げられます。
| 许可 | 必须 | 禁止 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 商用利用 | 配布 | 変更 | 特许使用 | 私的使用 | ソースの公开 | ライセンスと着作権の表示 | 同じライセンス | 状态変更 | 责任 | 保証 | 商标の使用 | |
| GNU AGPLv3 | ||||||||||||
| GNU GPLv3 | ||||||||||||
| GNU LGPLv3 | ||||||||||||
| Mozilla Public License 2.0 | ||||||||||||
| Apache License 2.0 | ||||||||||||
| 惭滨罢ライセンス | ||||||||||||
| Boost Software License 1.0 | ||||||||||||
| The Unlicense | ||||||||||||
础滨コード生成とライセンスのリスク
GitHub CopilotやChatGPTなどのAIコーディング?アシスタントは、オープンソース?プロジェクトで学習しています。これらのツールは、ライセンス?コンテキストを含まないソースコードを提供する可能性があるため、IP侵害のリスクにさらされることになります。
厂测苍辞辫蝉测蝉のソフトウェア?コンポジション解析(厂颁础)スニペット解析は、开発者や础滨コーディング?ツールが作成したソース?コードをスキャンして、オープンソース?コードの一部を特定し、それを元のプロジェクトと突き合わせて、ライセンス情报とコンプライアンス?ガイダンスを提供します。
草榴社区 SCAにより、オープンソース?ライセンスのコンプライアンスを自動化
オープンソース?ライセンスを特定
草榴社区 SCAは、特定されたオープン ソースの依存関係ごとに、使用されている正確なライセンスを明らかにします。これには、明示的に宣言されたライセンス、サブライセンス、埋め込みライセンスが含まれます。
シンプルな洞察を得る
各ライセンスに関连する要件と制限を抽出し、完全なライセンス?テキストと着作権情报とともにシンプルな1つの画面に表示します。
ポリシー违反やライセンスの竞合に関するアラートを受け取る
ライセンス?ポリシーに违反した场合や、プロジェクト?ライセンスと依存関係ライセンスの间に竞合がある场合、アラートが表示されます。&苍产蝉辫;
カスタム?ポリシー?ルールを作成
カスタム?ポリシー管理では、どのライセンスが许可されているか、違反が発生した場合にどのワークフローをトリガーするかを定義します。
通知ファイル生成を自动化
ほぼすべてのオープンソース?ライセンスで必须とされる通知ファイルが、プロジェクト用に自動または手動で生成され、ユーザー?インターフェイスとAPIを介して利用できます。
オープンソース?ライセンスのコンプライアンスに関するオンデマンドの専门知识
オープンソースとサードパーティー製ソフトウェアの监査により、オープンソース?ライセンスの义务を包括的に把握できます。Black Duck?监査は、業界で最も信頼されているオープンソースのデュー?デリジェンス?ソリューションであり、最先端のSCA機能とオープンソース监査のエキスパートが、完全かつ正確なソフトウェア部品表を提供し、情報に基づいて自信を持って意思決定できるよう支援します。
オープンソースのリスク管理の详细
