使用多个软件包的公司可能无法充分发挥其潜力。其他人的清单中的许可证可能已过期。这两种情况都可能要花钱。软件许可证管理程序可帮助企业及时了解与软件许可证相关的所有内容。

SOOS 希望您了解软件许可的重要性，因为它与您的业务相关。了解不同类型的许可、如何计算软件许可成本、什么是软件许可管理，以及为什么在许可之前扫描软件是否存在漏洞至关重要。

什么是软件许可？

所有软件都有许可证。软件创建者和用户之间的协议规定了谁可以使用该软件以及使用多长时间，您如何可以使用和不能使用它，以及使用所需的条件是什么。

许可证类型还控制用户修改、复制或重新分发软件的权限，以及他们检查基础源代码的能力。许可证旨在保护软件开发人员的源代码和目标代码及其知识产权。

许可证可以是专有的，公共的，自由的和开源的，copyleft的，宽松的，或较小的公众。开发人员和供应商在对软件进行版权保护和发布之前选择许可模式。

软件许可证如何工作？

软件开发人员为其产品获得许可证。许可证持有者可以控制产品的使用，同时保留软件的全部所有权。

用户通常必须同意最终用户许可协议才能安装和使用任何软件。本协议规定了软件许可方（提供商）与被许可方（用户）之间法律关系的界限。

虽然 EULA 不是具有法律约束力的合同，但用户受版权法的约束。这些协议旨在保护版权所有者，不向消费者提供任何保护。

最终用户许可证可以包含：

• 许可人的赔偿责任限额
• 使用产品的访问权限
• 同意允许软件监控其使用情况并向许可人报告这些发现
• 协议的期限和终止或续签的标准
• 与产品使用相关的条件

为什么软件许可很重要？

软件许可为软件开发人员和用户提供了优势。

软件开发人员的优势

• 该许可证限制了开发人员的责任，从而防止了诉讼。
• 开发人员保留对其软件的所有权利。该许可证允许开发人员销售他们的产品，同时保持对软件的分发和使用施加限制的能力。
• 软件许可证规定用户是否可以复制您的软件，以在多台计算机上销售或安装软件。
• 许可证允许开发人员要求用户按原样接受其产品，不提供任何担保。
• 开发人员可以自行决定暂停或撤销许可证。

对用户的好处

• 法律允许用户在规定的范围内使用该软件。这很重要，因为没有许可协议的用户会因违反版权法而受到诉讼。
• 合法获得许可证使软件许可管理变得更加容易。

什么是软件许可管理？

有两种类型的软件许可管理：供应商许可证管理和用户许可证管理。许可管理软件可用于这两个类别。

供应商许可证管理器

此解决方案为供应商提供了一种控制和配置其产品许可证的方法。

供应商可以使用许可管理器执行以下操作：

• 颁发、编辑和吊销许可证
• 跟踪多种类型的许可模式
• 将许可证限制为特定软件组件
• 保障许可证合规性

用户许可证管理器

许多公司购买多个软件包。软件资产管理公司协助公司：

• 许可证续订要求
• 遵守许可条款
• 软件的使用方式和使用者
• 最大限度地提高许可证使用率以节省许可成本

计算软件许可成本

许多软件供应商都有各种定价组件，例如为每个席位收取额外费用。除了实际软件的成本之外，用户可能还需要支付几件事的费用。当用户分析其现有软件包或搜索新软件包时，他们应考虑与每个软件包相关的总拥有成本。

在 TCO 计算中包括以下行项目：

• 初始订阅和许可费用、续订期限以及价格上涨百分比或金额
• 安装和设置成本，包括重大升级的成本
• 集成和定制费用，包括重大升级的任何费用
• 数据迁移的初始成本
• 培训费用
• 支持和维护条款、成本和价格上涨金额或百分比
• 购买必要硬件的成本，包括最初和潜在的未来硬件购买或更换
• 杂项费用

与软件许可相关的其他领域也可能会产生成本。其中包括改进公司的互联网接入或网络基础设施，咨询费用，流程重新设计以及额外的云存储和备份。

软件即服务软件包正变得越来越流行于内部部署软件选项。一般来说，SaaS软件比内部部署软件便宜。

软件许可证管理最佳实践

要优化软件许可证管理流程和软件的使用和有效性，您需要创建和维护策略。请务必考虑您的所有软件，无论是基于云的软件、开源软件还是已安装的软件。

组织您的软件和许可证

在中央清单列表中对公司拥有的所有软件进行编目，即使是当前未运行的软件。包括：

• 许可协议
• 使用该软件的人数以及可以使用该软件的其他用户数量
• 到期日期、续订期限和续订成本
• 合同

调查软件使用情况

您的软件许可证通常允许一定数量的人在任何给定时间使用它。如果您没有充分利用它，则无需支付额外的许可费用。

您可能需要将某些软件产品的访问权限限制为某些人，以避免不合规。

验证合规性

软件许可证提供了有关被许可方如何使用软件的规定，其中可能包括续订、使用软件的人数、使用方式等。如果您的公司不遵守这些法规，则您违反了版权法，并可能受到巨额罚款。

持续更新数据

公司内部的事情可以而且确实会发生变化。此类更改可能包括雇用或流失人员、购买新软件、停止使用软件以及更新许可协议。

所有这些因素都会影响您的软件许可证管理。如果您不提供最新信息，您的结果将不准确。

计划续订或其他与许可证相关的任务

由于您的公司可能使用许多不同的软件，因此跟上续订日期和定价等因素至关重要。但是，如果没有软件许可管理系统，这并不容易做到。

软件许可模式

软件开发人员和供应商将许可模型附加到其产品。此模型包括许可方法和模型。该模型通常控制供应商销售其产品的方式以及授予用户的权限。

永久许可

永久许可证允许用户进行一次性软件购买;他们可以根据需要使用该软件，而无需额外费用。这种类型的许可证通常涵盖产品的一个版本。

永久许可证是一种原始的许可证模式，但供应商不再像往常一样使用它们。

并发许可

并发许可证基于有多少人将同时使用该软件。虽然您的公司可能会授权 50 个人使用此软件，但这并不一定意味着您需要 50 个许可证。如果同时使用该软件的人员不超过 20 人，则只需要 20 个并发许可证。

基于订阅的许可

订阅许可证要求用户在指定时间后续订其权限，尽管通常没有终止日期。这些续订通常在该期限结束时自动处理。

订阅许可证的一个易于理解的示例是广播流服务。用户同意一个时间段，通常是一个月或一年。例如，他们为该月付款，并向供应商授予续订订阅的授权，并自动收取指定的授权付款方式。

随着越来越多的消费者使用由订阅许可证维持的服务，订阅许可正变得越来越流行。通常，订阅者可以在多个服务层或使用之间进行选择。这些层提供特定的功能、选项和允许的使用级别。

专有许可

使用专有许可证的开发人员和供应商允许在严格的要求和准则下使用他们的软件。用户可能且可能不必付费即可使用此类软件。

使用专有软件，用户无法访问源代码。他们也无法分发或修改它。

软件开发人员在创建软件产品时投入了大量的时间和金钱。专有许可证可保护该投资。

浮动许可

这种类型的许可证允许供应商向用户出售特定数量的许可证，这些用户将允许特定人群使用该软件。

例如，如果一家公司购买了 20 个许可证，则可以授予任意数量的人员访问浮动许可证池的权限。但是，所有这些员工都必须在访问软件之前申请浮动许可证。如果所有 20 个许可证都在使用中，则在返回许可证之前，其他任何人都无法使用该软件。

这个概念允许公司在几个人之间共享有限数量的许可证。通常，那些请求许可证的人首先可以使用它们，而其他人可能需要等待。

基于功能的许可

选择基于功能的许可模型的供应商可以控制各个软件功能。他们可以指定用户可以和不能访问的软件组件以及可以使用该组件的次数。

网络许可

网络许可是浮动许可的另一个术语。网络中的许多用户可以共享有限数量的许可证。许可证服务器促进并管理将共享许可证分发给授权的网络用户。

基于云的许可

世界每天都在接受更多基于云的服务。公司正在将其软件、许可证和其他技术迁移到云计算中。使用云软件许可的开发人员和供应商在云中存储和管理其许可。

用户不再需要下载许可协议或使用磁盘。客户可以快速轻松地访问基于云的软件，同时保持对其分析和许可协议的控制。

目前有三种基本类型的云许可证。除了订阅许可证之外，您可能还会遇到这两种许可证之一。

按实例付费

这种许可证通常适用于基于云的基础架构即服务和平台即服务实例。按实例付费许可提供的好处类似于即用即付产品，因为您只需为使用的内容付费：供应商代表您启动的每个服务器实例或服务器。

即用即付

这种类型的许可证对软件供应商和最终用户都是有利的。今天的技术允许软件使用情况跟踪，这将使供应商能够准确地向用户收取他们使用的服务的费用。这些费用可能基于：

• 贵公司使用了多少磁盘空间
• 您的企业使用供应商的服务器运行了多少个流程
• 数据库的大小
• 您启动了多少个数据库查询

用户喜欢这种类型的许可，因为他们只为他们需要使用的东西付费，而且他们不一定需要购买新硬件或升级他们的基础设施。

可以跨多个设备跟踪使用情况，使用户和供应商都更容易。

在许可之前扫描软件中的漏洞

负责任的软件开发人员应努力向客户提供没有任何漏洞的软件。这些漏洞可能是由拼写错误、使用受感染的代码或其他编码错误引起的。在开发软件时和许可其发布之前扫描软件有助于减少这些问题。

软件成本可能很高。软件包通常连接到公司的网络，从而使网络面临软件包中包含的任何安全风险。在批准许可协议之前，您需要确保使用该软件不会损害您的网络或公司。

可能允许黑客或未经授权的用户访问系统的软件缺陷称为漏洞。软件中可能存在多种漏洞。

身份验证问题

授权用户通常必须输入密码或其他凭据才能访问软件。损坏的身份验证是指可能允许其他人破坏密码或凭据以访问用户帐户的弱点。

违反的用户限制

公司通常限制对特定软件组件甚至整个软件包的访问，以便只有授权用户才能访问它们。如果您的访问控制无法正常工作，未经授权的用户可能会利用该漏洞进入您的系统。

缓冲区溢出

尽管某些编程语言包含自动缓冲区溢出攻击防护，但有些编程语言没有。缓冲区溢出是指尝试为分配的内存空间存储过多数据。如果软件编码不正确，存储容量可能会被覆盖，从而允许未经授权的用户进入您的系统。

错误

软件错误很常见，但有些可能会导致重大问题。该术语是指导致意外行为的软件故障或错误。小错误可能会产生不正确的结果，而主要错误可能会导致信息被盗或系统故障。

注塑缺陷

如果针对此类攻击的安全预防措施未正确编码，则可以将使目标系统执行未经授权的命令的恶意代码注入软件中。

配置错误

软件开发人员使用各种配置。由于不安全的默认配置或不完整的配置，可能会发生安全漏洞。应定期更新配置以防止安全漏洞。

敏感数据泄露

敏感或个人数据（包括用户名、密码、财务数据和帐号）应加密以进行保护。安全漏洞可能会将此类数据暴露给未经授权的人员，从而为他们提供身份盗用或其他犯罪活动的机会。

SOOS 如何提供帮助？

如果您不了解漏洞和安全风险，则无法修复它们。在SOOS，我们知道安全性不是一种选择。这是必要的。开发人员和最终用户都利用我们的软件组合分析工具来跟踪开源软件中的漏洞和许可数据。

我们的 SCA 工具允许您：

• 发现开源软件中的漏洞
• 准确完成合规性工作表
• 控制依赖关系
• 生成网络浏览量
• 排除不需要的许可证类型

您将在全面的仪表板上看到结果，该仪表板细分了问题类型，其严重性，受影响的项目，建议的修复程序等。我们提供您需要的一切，没有您不需要的。

还记得某些软件如何要求多个用户获得额外的许可证吗？您不必和我们一起担心。SOOS每月仅收取$ 99，无限用户，无限扫描和无限项目。

在SaaSpace通过免费试用版试用 SOOS 工具。您将很快看到实际使用体验，并了解为什么我们的许多客户给予我们的产品5星评价。