Skip to content
Latchkey

O Que É License Compliance Scanning?

O license compliance scanning é uma verificação de pipeline que identifica as licenças de todas as dependências de terceiros e as compara com uma política de licenças permitidas e proibidas. Ele sinaliza dependências cujos termos conflitam com a forma como o projeto é distribuído. Traz o risco jurídico à tona cedo, em vez de no momento da auditoria.

Por que isso importa

Trazer uma dependência sob uma licença incompatível pode criar exposição jurídica real, especialmente para software distribuído ou comercial. O license compliance automatizado detecta uma licença não permitida no momento em que ela entra na árvore de dependências. Isso transforma uma auditoria dolorosa em uma verificação de pipeline rotineira e bloqueante.

Guias relacionados