SBOM FOSSLight 각 Scanner 들의 특징

황제낙엽 2025.06.13 10:37 조회 수 : 506

sitelink1 https://fosslight.org/fosslight-guide/ 
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  
  • FOSSLight Prechecker
    • reuse-tool을 이용하여 소스 코드의 저작권 및 License 표기 규칙을 준수하는지 확인(Compliance)
       
  • FOSSLight Source Scanner
    • 오픈소스 코드 스캐너인 ScanCode, SCANOSS를 이용
       
  • FOSSLight Dependency Scanner
    • 패키지 매니저의 Manifest 파일을 자동으로 감지하고 분석하여 여러 패키지 매니저에 대한 종속성 분석을 지원하는 도구
       
  • FOSSLight Binary Scanner
    • 모든 Binary를 찾아 출력하고(제외되는 파일과 확장자 있음) Binary DB에 동일하거나 비슷한 Binary가 있으면 해당 OSS 정보를 출력
    • jar 인 경우 OWASP Dependency-check-py 를 이용
이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의 황제낙엽 2025.04.10 7040
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의 황제낙엽 2024.02.02 7268
100 [FOSSLight Hub] 3rd Party file 황제낙엽 2025.06.18 657
99 [Gemini] Trivy 와 Dependency-Check 의 기능 비교 황제낙엽 2025.06.16 599
» FOSSLight 각 Scanner 들의 특징 황제낙엽 2025.06.13 506
97 FOSSLight Source Scanner 와 FOSSLight Scanner 의 License 정보 감지 관련 황제낙엽 2025.06.12 621
96 [Gemini] Defendency-check, Syft, Trivy 황제낙엽 2025.06.12 575
95 [FOSSLight Hub] 시스템 구축 방법 황제낙엽 2025.06.12 568
94 [ChatGPT] SBOM 도구 사용시 Xcode나 macOS 환경이 꼭 필요한 경우 황제낙엽 2025.06.12 457
93 [FOSSLight Hub] 가 제공하는 기능 황제낙엽 2025.06.11 533
92 [Gemini] FOSSLight 의 데이터 공유 정책 관련 황제낙엽 2025.06.11 508
91 ScanCode toolkit 분석 도구 기능 명세 황제낙엽 2025.06.10 629
90 OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반) [1] 황제낙엽 2025.06.09 654
89 [ChatGPT] SBOM 분석 도구의 주요 유형 황제낙엽 2025.06.09 493
88 [ChatGPT] 정적 분석(SAST) 또는 메타데이터 기반 탐색 방식의 무료 sbom 생성 도구 황제낙엽 2025.06.04 702
87 SBOM용 Tools(FOSSLight, Syft, Trivy, Dependency-Track) 비교 분석 황제낙엽 2025.05.30 856
86 [SBOM] SBOM 적용 프로젝트 요구 분석 및 구축 계획 황제낙엽 2025.05.29 402
85 [ChatGPT] docker, fosslight hub, scanner, jenkins 시스템 구성에 대한 의견 황제낙엽 2025.04.14 597
84 [Gemini] SPDX, CycloneDX 황제낙엽 2025.04.10 519
83 [Gemini] SBOM 생성을 위해 FOSSLight를 사용하는 데 필요한 배경 지식 황제낙엽 2025.04.10 509
82 SBOM(Software Bill of Materials) & FOSSLight 황제낙엽 2025.04.04 687
쓰기 태그