檢查授權含意和評等

任何使用程式碼或元件的軟體，都必須考量涵蓋的授權類型。

對公司而言，他們必須知道開發人員選擇使用之元件和套件的授權類型。

就算其中僅包含一個病毒性授權，所有軟體就必須使用相同的授權。

根據病毒性授權類型的條款，您可能擁有的任何智慧財產權都必須是公開的開放原始碼。

這對專案的原始程式碼和家以產生的公司有極大的影響。

授權評等

授權可依其產生的影響來評等。當套件具有特定類型的授權時，使用套件即表示遵循該套件的需求。

根據授權類型的公共版權、下游或屬性本質，授權對於程式碼、元件和套件的下游使用產生的影響，可以評等為「高」、「中」和「低」。

基於合規性考量，高授權評等可能會被視為合規性、智慧財產權和獨佔權利的風險。

使用元件會建立軟體供應鏈。

產生的產品將是其所有組件和元件的組合。

這也適用於解決方案的安全性層級。因此，就像授權類型一樣，請務必了解使用中的元件具備何種程度的安全性。

如果使用的任一元件不安全，則整個解決方案都不安全。