# CODE-006 ソフトウェアライセンスコンプライアンス (Software License Compliance)

| ID             |
| -------------- |
| DSOVS-CODE-006 |

## 概要

ソフトウェアライセンスコンプライアンスはソフトウェアアプリケーションがライセンス契約の条件に従って使用されていることを確認するプロセスです。

これは開発者がソフトウェアを合法的かつ倫理的な方法で使用していることを保証すると同時に、潜在的な著作権や商標権の侵害を防止するのに役立つため、DevSecOps の重要な部分となっています。

ソフトウェアライセンスコンプライアンスを監視することで、開発者は自らのアプリケーションを法的措置のリスクにさらしていないことを確認できると同時に、サードパーティコンポーネントが合法的に入手され、適切にクレジットされていることを確認できます。

さらに、ソフトウェアライセンスコンプライアンスは特定のコンポーネントに関連する可能性のあるセキュリティ脆弱性を特定し、アプリケーションがセキュアであり続けることを確保するのに役立ちます。

## レベル 0 - オープンソースソフトウェアライセンスコンプライアンス解析を実施するためのツールがない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

## レベル 1 - オンデマンドスキャンを実行するツールを使用し、アプリケーションでサードパーティコンポーネントを使用する際にライセンス違反を特定している

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

## レベル 2 - ビルドパイプラインにサードパーティソフトウェアライセンスのスキャンツールを実装し、自動スキャンを実行し、ビルドのステータスをレポートしている

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

## レベル 3 - 発見された内容が自動的に一元管理された課題追跡システムに記録されており、ツールの有効性を定期的にレビューしている

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

## 参考情報


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-devsecops-verification-standard-ja/kdobirudo-codebuild-fzu/code-006-software-license-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.