许可证控制和开源治理

通过Moshe Yalo

是否曾经因为某人突然意识到你必须遵守一堆许可要求而被耽搁?Artifactory可以帮助防止这种情况。在将任何二进制文件部署到存储库时,Artifactory对工件和所有后续依赖项执行许可检查,并就所有许可要求提供即时反馈。这可以让你提前做好准备,以确保在开发周期的早期遵循,避免在你想要发布的“关键时刻”出现不必要的延迟。您可以定义已批准和未批准的许可,管理可选的许可策略,并将许可报告导出为构建的材料清单的一部分。

使用Black Duck的二进制存储库集成插件,您可以实现自动化和可重复的过程来管理开源治理,同时通过Artifactory管理所有二进制上传,包括:

  • 在新开放源码组件进入代码流时检测和批准它们
  • 盘点并跟踪开源组件的使用情况
  • 识别和监控已知的开源漏洞
  • 跟踪风险补救工作
  • 审计和执行开源安全策略和许可证遵从性