现代软件开发是一场全球性的协作盛宴。企业利用开源和第三方软件快速推进软件技术的发展。负责任的公司必须追踪和记录所使用的软件。
与大多数现代软件供应商一样,NI软件工程师利用现有的第三方和开源软件的力量,加速技术进步。NI严格遵循软件流程,确保组件的使用既符合许可要求,又不会给客户系统带来任何风险。
软件物料清单(SBOM)用于记录所有系统中使用的软件。作为NI安全开发生命周期(SDL)的一部分,该清单可帮助NI密切监测并追踪其软件中使用的第三方组件。NI的构建流程会生成SBOM,该清单记录了用于构建产品的软件组件。然后可使用软件成分分析工具分析SBOM,查找漏洞并检查许可证合规性。如需详细了解NI生成软件SBOM的过程,请联系security@ni.com。
所有NI软件在安装时,都会将许可协议统一存放在目标计算机的<drive>:\Program Files (x86)\National Instruments\_Legal Information单个目录下。
如果贵司需要NI出具关于免费(Libre)开源软件(FOSS或FLOSS)许可使用的声明,请联系security@ni.com获取FOSS声明。
NI软件需要开放某些端口才能确保所有网络功能正常运行。关于这些端口的完整列表及使用方法,请参阅配置软件和硬件防火墙,为NI产品提供支持。