Coleção de licenças do Amazon Inspector SBOM Generator - Amazon Inspector
Coletar informações de licençaPacotes compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Coleção de licenças do Amazon Inspector SBOM Generator

O Amazon Inspector SBOM Generator ajuda a rastrear informações de licença em uma lista de materiais de software (SBOM). Ele coleta informações de licença de pacotes compatíveis em sistemas operacionais e linguagens de programação. Com expressões de licença padronizadas em seu SBOM gerado, você pode entender suas obrigações de licenciamento.

Coletar informações de licença

Exemplo de comando

O exemplo a seguir mostra como coletar informações de licença de um diretório. 


./inspector-sbomgen directory --path /path/to/your/directory/ --collect-licenses
Exemplo de componente do SBOM

O exemplo a seguir mostra uma entrada de componentes no SBOM gerado. 

"components": [   
    {
      "bom-ref": "comp-2",
      "type": "application",
      "name": "sample-js-pkg",
      "version": "1.2.3",
      "licenses": [
        {
          "expression": "Apache-2.0 AND (MIT OR GPL-2.0-only)"
        }
      ],
      "purl": "pkg:npm/sample-js-pkg@1.2.3",
    }
  ]

Pacotes compatíveis

As linguagens de programação e pacotes de sistema operacional a seguir são compatíveis com a coleta de licenças.

Alvo Gerenciador de pacote Origem das informações de licença Tipo

Alma Linux

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

Amazon Linux

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

CentOS

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

Fedora

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

OpenSUSE

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

Oracle Linux

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

Photon OS

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

RHEL

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

Rocky Linux

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

SLES

 RPM

  • /usr/lib/sysimage/rpm/rpmdb.sqlite

  • /usr/lib/sysimage/rpm/Packages

  • /usr/lib/sysimage/rpm/Packages.db

  • /var/lib/rpm/rpmdb.sqlite

  • /var/lib/rpm/Packages

  • /var/lib/rpm/Packages.db

SO

Alpine Linux

 APK /lib/apk/db/installed SO

Chainguard

 APK /lib/apk/db/installed SO

Debian

 DPKG /usr/share/doc/*/copyright SO

Ubuntu

 DPKG /usr/share/doc/*/copyright SO

Node.js

 Javascript node_modules/*/package.json Linguagem de programação

PHP

 Pacote do Composer

  • composer.lock

  • /vendor/composer/installed.json

 Linguagem de programação

Go

 Go LICENSE Linguagem de programação

Python

 Python/Egg/Wheel

  • .dist-info/METADATA

  • .egg-info

  • .egg-info/PKG-INFO

Linguagem de programação

Ruby

 RubyGem *.gemspec Linguagem de programação

Rust

 crate Cargo.toml Linguagem de programação

Padronização da expressão da licença

O formato de expressões de licença SPDX fornece uma representação precisa dos termos de licenciamento encontrados em software de código aberto. O Amazon Inspector SBOM Generator padroniza todas as informações de licença em expressões de licença SPDX por meio das regras descritas nesta seção. As regras fornecem consistência e compatibilidade entre as informações de licenciamento.

Mapeamento de identificadores abreviados SPDX

Todos os nomes de licenças são mapeados para identificadores abreviados SPDX. Por exemplo, MIT License foi encurtada para MIT.

Várias combinações de licenças

É possível combinar mais de uma licença com o operador AND. O exemplo de comando a seguir mostra como formatar o comando. 


MIT AND Apache-2.0
Prefixo de licença personalizada

As licenças personalizadas têm o prefixo LicenseRef, como LicenseRef-CompanyPrivate.

Prefixo de exceção personalizada

As exceções personalizadas têm o prefixo AdditionRef-, como AdditionRef-CustomException.