库详细信息

单击开源库页面中的某个库可查看该库的详细信息并执行其他操作。详细信息窗格包含有关该库的有用信息,包括库对应用程序的总体风险、许可证详细信息、使用该库的应用程序的列表以及应用程序所有者。

库和许可证详细信息

当您在开源库页面中单击某个库时,AppScan 360° 会在详细信息窗格中打开库和许可证选项卡。

详细信息窗格包含有关该库的有用信息,包括库对应用程序的总体风险、许可证详细信息、使用该库的应用程序的列表以及应用程序所有者。
1.
项目或选项 描述
名称 库文件的完整名称。 例如,aws-java-sdk-servicecatalog-1.11.52.jar
版本 库版本号。 例如,1.11.52
上次发现时间 上次在关联应用程序中找到该开源库的日期和时间。 例如,January 5, 2022 4:04 PM
许可证(许可证名称)
著佐权
  • 著佐权适用于修改以及使用开源软件的代码(完整)。
  • 非著佐权许可证(否)。
  • 著佐权仅适用于修改(部分)
版权风险
  • 1:任何人都可以不受限制地使用代码。
  • 2:任何分发代码的人都必须提供许可证中所述的某些声明。这些通常需要提供软件的归属和/或许可条款。
  • 3:任何分发代码修改的人都可能需要公开提供修改的源代码。也可能需要提供归属和/或许可条款。
  • 4:任何分发代码修改或基于或包含部分代码的产品的人都可能需要公开提供该产品或修改的源代码,但动态链接到原始代码的软件除外。例如,这些许可证包括 LGPL 和带有类路径例外的 GPL。可能需要提供归属和/或许可条款。
  • 5:任何分发代码修改或基于或包含部分代码的产品的人都可能需要公开提供该产品或修改的源代码,而与代码以动态还是静态方式进行链接无关。(例如,GPL)。可能需要提供归属和/或许可条款。
  • 6:任何开发基于或包含部分代码的产品或修改代码的人,如果他们 (a) 分发软件或 (b) 允许其他人通过托管或 Web 服务使用软件,则都可能需要公开提供该产品或修改的源代码。可能需要提供归属和/或许可条款。
  • 7:任何开发基于或包含部分代码的产品或修改代码的人,如果他们 (a) 分发软件或 (b) 允许其他人通过托管或 Web 服务使用软件,则都可能需要公开提供该产品或修改的源代码。可能需要提供归属和/或许可条款。
链接
  • 链接会感染代码链接代码(病毒性)。
  • 动态链接不会感染链接代码(动态)
  • 链接代码的许可不受影响(非病毒性)。
专利风险
  • 免版税且没有明确的专利风险 (1)。
  • 除非提出诉讼,否则免版税 (2)。
  • 未授予专利 (3)。
  • 已明确的具体专利风险 (4)。
风险级别 库对应用程序的总体风险。
免版税 库的版税状态
  • 免版税且没有明确的专利风险(是)。
  • 除非提出诉讼,否则免版税(有条件)。
  • 未授予专利(否)。
URL 用于详细了解指定库的 URL。
注: 一个库可能有多个许可证。

应用程序详细信息

单击详细信息窗格中的应用程序选项卡,以查看有关使用当前所选开源库的应用程序的信息。

2.
项目或选项 描述
搜索字段 在使用库的应用程序列表中搜索特定应用程序。
导出 以 CSV 或 JSON 格式导出关联应用程序的列表。
应用程序名称 使用库的应用程序的名称。单击应用程序名称以转至关联的应用程序页面
资产组 包含应用程序的资产组的名称。单击资产组以转至关联的资产组页面
业务所有者 拥有包含指定库的应用程序的用户名。如果在使用此库时出现问题或疑虑,请就此类问题与应用程序所有者联系,这可能是补救活动的关键部分。