Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Recopilación de licencias de generador de SBOM de Amazon Inspector
El generador de SBOM de Amazon Inspector ayuda a rastrear la información sobre licencias de una lista de componentes de software (SBOM). Recopila información sobre licencias de paquetes admitidos en todos los sistemas operativos y lenguajes de programación. Con las expresiones de licencias estandarizadas en la SBOM generada, puede comprender las obligaciones de licencia.
Recopilación de información sobre licencias
Comando de ejemplo:
En el ejemplo siguiente, se muestra cómo recopilar información sobre licencias de un directorio.
./inspector-sbomgen directory --path /path/to/your/directory/ --collect-licenses
Ejemplo de componentes de SBOM
En el ejemplo siguiente, se muestra una entrada de componente en la SBOM generada.
"components": [ { "bom-ref": "comp-2", "type": "application", "name": "sample-js-pkg", "version": "1.2.3", "licenses": [ { "expression": "Apache-2.0 AND (MIT OR GPL-2.0-only)" } ], "purl": "pkg:npm/sample-js-pkg@1.2.3", } ]
Paquetes admitidos
Se admiten los siguientes lenguajes de programación y paquetes de sistemas operativos para la recopilación de licencias.
| Destino | Administrador de paquetes | Origen de información sobre licencias | Tipo |
|---|---|---|---|
|
Alma Linux |
RPM |
|
SO |
|
Amazon Linux |
RPM |
|
SO |
|
CentOS |
RPM |
|
SO |
|
Fedora |
RPM |
|
SO |
|
OpenSUSE |
RPM |
|
SO |
|
Oracle Linux |
RPM |
|
SO |
|
Photon OS |
RPM |
|
SO |
|
RHEL |
RPM |
|
SO |
|
Rocky Linux |
RPM |
|
SO |
|
SLES |
RPM |
|
SO |
|
Alpine Linux |
APK | /lib/apk/db/installed |
SO |
|
Chainguard |
APK | /lib/apk/db/installed |
SO |
|
Debian |
DPKG | /usr/share/doc/*/copyright |
SO |
|
Ubuntu |
DPKG | /usr/share/doc/*/copyright |
SO |
|
Node.js |
Javascript | node_modules/*/package.json |
Lenguaje de programación |
|
PHP |
Paquete de Composer |
|
Lenguaje de programación |
|
Go |
Go | LICENSE |
Lenguaje de programación |
|
Python |
Python/Egg/Wheel |
|
Lenguaje de programación |
|
Ruby |
RubyGem | *.gemspec |
Lenguaje de programación |
|
Rust |
crate | Cargo.toml |
Lenguaje de programación |
Estandarización de expresiones de licencia
El formato de expresiones de licencia SPDX proporciona una representación precisa de los términos de licencia que se encuentran en el software de código abierto. El generador de SBOM de Amazon Inspector estandariza toda la información de licencia en expresiones de licencia SPDX mediante las reglas que se describen en esta sección. Las normas proporcionan coherencia y compatibilidad en toda la información sobre licencias.
Asignación de identificadores abreviados de SPDX
Todos los nombres de licencia se asignan a identificadores abreviados de SPDX. Por ejemplo, MIT License se acorta a MIT.
Combinación de múltiples licencias
Puede combinar más de una licencia con el operador AND. A continuación, se presenta un comando de ejemplo que muestra cómo formatear el comando.
MIT AND Apache-2.0
Prefijo de licencia personalizado
Las licencias personalizadas llevan el prefijo LicenseRef, por ejemplo, LicenseRef-CompanyPrivate.
Prefijo de excepción personalizado
Las excepciones personalizadas llevan el prefijo AdditionRef-, por ejemplo, AdditionRef-CustomException.
