現代的軟體開發講求全球合作。公司使用開放原始碼與第三方軟體迅速提升軟體技術。負責任的公司必須追蹤並記錄自家使用的軟體。
與大多數的現代軟體供應商一樣,NI 的軟體工程師也會運用現有的第三方軟體與開放原始碼軟體。NI 軟體流程會強制要求使用這些元件必須善盡責任,這是為了落實授權義務,避免危及客戶系統。
軟體物料清單 (SBOM) 用於記錄任何系統所使用的軟體。在 NI 安全開發生命週期 (SDL) 中,NI 會密切監控及追蹤軟體所用的第三方元件。NI 的建立流程會產生 SBOM,其中記錄著建立產品所用的軟體元件。之後我們會使用軟體組成分析工具分析 SBOM,確定是否存在漏洞以及是否符合授權要求。如有興趣深入了解 NI 產生軟體 SBOM 的流程,請聯絡 security@ni.com。
所有 NI 軟體的授權協定一律安裝在目標電腦的同一個目錄中,位置是 <磁碟機代號>:\Program Files (x86)\National Instruments\_Legal Information。
如果貴公司需要 NI 提供列舉免費 (Libre) 開放原始碼軟體 (FOSS 或 FLOSS) 授權使用方式的聲明,請聯絡 security@ni.com 並索取 FOSS 聲明。
NI 軟體要求特定的連接埠必須開放,才能對軟體的所有網路連線功能提供存取權限。如需這些通訊埠的完整清單與使用方式,請見設定軟硬體防火牆以支援 NI 產品。