LOV提供了易失性和非易失性存储器位置列表，以及清除这些存储器位置的说明。NI为多数NI硬件产品提供了LOV。LOV可通过ni.com/docs或ni.com/Letters-of-volatility中的产品文档进行获取。

SBOM提供了软件应用安装和使用的软件的完整列表。SBOM为最终用户单独提供了一份了解软件所用组件的文档。该列表可在发现漏洞时加速执行系统检查，从而尽快实施应对计划。

如需详细了解NI生成软件SBOM的过程，请联系security@ni.com。

免费(Libre)开源软件（FOSS或FLOSS）可能会对终端用户产生某些使用或许可限制。NI软件可能包含开源软件，NI将努力遵守该软件的所有许可条款。软件许可证（开源和非开源）副本在安装后可在\Program Files(x86)\National Instruments\_Legal Information\文件夹中获取。NI的SBOM还可用于跟踪许可证信息。

软件开发人员可能需要执行静态代码分析以识别易受攻击的组件和不安全的编码实践。市场上有许多针对文本工具的静态代码分析工具可供选择。然而，LabVIEW的图形化编程环境对这些工具提出了独特的挑战。

为满足对LabVIEW兼容的工具需求，部分开发人员开始使用LabVIEW附带的VI Analyzer。VI Analyzer扫描的是代码质量实践而非安全问题。然而，二者密切相关，且VI Analyzer有助于识别导致LabVIEW VI安全性降低的代码问题。

为使静态分析工具更加完整，JKI制作了一款名为J-Crawler的多功能静态分析工具。该工具可生成包含LabVIEW开发者添加的代码组件的完整SBOM，并查找导致LabVIEW代码安全性降低的常见代码问题。关于J-Crawler的更多信息，请访问http://jki.net

NI提供的指南能够帮助客户配置产品，以增强其安全功能。点击下方链接获取文档，了解如何以最安全的方式使用NI产品：

LabVIEW安全配置指南：  LabVIEW安全配置指南―NI社区

LabVIEW安全代码开发指南：  LabVIEW安全开发指南―NI社区

• LabVIEW运行引擎
• SystemLink
• CompactRIO和PXI-Real Time专用NI Linux RT

• 订阅安全公告
• 下载安全更新
• 报告安全问题