Moderne Softwareentwicklung bedeutet globale Zusammenarbeit. Unternehmen nutzen Open-Source-Software und Software von Drittanbietern, um Softwaretechnologien schnell voranzutreiben. Verantwortliche Unternehmen müssen die verwendete Software verfolgen und dokumentieren.
Wie die meisten modernen Softwareanbieter nutzen NI-Softwareingenieure verfügbare Software von Drittanbietern und Open-Source-Software. NI-Softwareprozesse erzwingen einen verantwortungsvollen Umgang mit diesen Komponenten und stellen sicher, dass Lizenzverpflichtungen erfüllt werden, ohne Kundensysteme zu gefährden.
Zur Dokumentation der in jedem System verwendeten Software wird eine Software-Stückliste (SBOM) verwendet. Im Rahmen des NI Secure Development Lifecycle (SDL) überwacht und verfolgt NI genau, welche Komponenten von Drittanbietern in seiner Software verwendet werden. Bei den Build-Vorgängen von NI wird eine SBOM erzeugt, die die Softwarekomponenten dokumentiert, mit denen das Produkt erstellt wurde. Die SBOMs werden dann mit Hilfe von Tools für die Analyse der Softwarezusammensetzung auf Schwachstellen und die Einhaltung von Lizenzbestimmungen analysiert. Wenn Sie mehr über den NI-Prozess zur Erzeugung von Software-SBOMs erfahren möchten, wenden Sie sich bitte an security@ni.com.
Die gesamte NI-Software installiert Lizenzverträge in einem einzigen Verzeichnis auf dem Zielcomputer unter <drive>:\Program Files (x86)\National Instruments\_Legal Information.
Wenn Ihr Unternehmen eine Erklärung von NI zur Nutzung von Free (Libre) Open Source Software (FOSS oder FLOSS) benötigt, wenden Sie sich an security@ni.com.
NI-Software erfordert, dass bestimmte Ports offen sind, um Zugriff auf alle Netzwerkfunktionen der Software zu bieten. Eine vollständige Liste dieser Ports und deren Verwendung finden Sie unter Konfigurieren von Firewalls für Hard- und Software zur Unterstützung von NI-Produkten.