SBOM [FOSSLight Hub] 3rd Party

황제낙엽 2025.06.18 17:33 Đã xem : 189

sitelink1 https://fosslight.org/hub-guide/menu/5_t...C%EC%A0%95 
sitelink2 https://github.com/fosslight/fosslight/r...g_1.0.xlsx 
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

FOSSLight Hub 가 LG 대기업 솔루션이어서 LG에서 수행하는 프로젝트에 협력, 수행사, 하청 업체들의 산출물들이 많이 사용되나보다.

이에 대한 3rd Party SW 관리 기능이다.

 

그에 대한 정보 입력시 미리 3rd party로부터 3rd Party OSS Checklist를 요청하여 취합하게 되어 있는데

해당 내용에 대해서는 가이드에서 찾을 수가 없다.

 

샘플용 엑셀을 입수하여 파일 업로드 테스트까지 수행했는데 엑셀 파일의 내용은 다음과 같다.

 

  • Binary Name or (if delivery form is source code) Source Path
  • OSS Name
  • OSS Version
  • License
  • Download Location
  • Homepage
  • Copyright Text
  • Modified or not
  • Exclude
  • Comment
 
 
Bình chọn / Phê bình
Danh sách
STT Tiêu đề sitelink1 Người gửi Ngày gửi Đã xem
Chú ý [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 666
Chú ý [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1242
120 Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds  황제낙엽 2025.09.23 235
119 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 https://scancode-toolkit.readthedocs.io/...rence.html  황제낙엽 2025.09.19 188
118 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file https://github.com/fosslight/fosslight/issues/1064  황제낙엽 2025.09.19 1088
117 LG 의 Open Source Compliance 활동 https://opensource.lge.com/guide/7  황제낙엽 2025.09.18 205
116 OWASP Dependency-Check https://github.com/dependency-check/DependencyCheck  황제낙엽 2025.09.17 339
115 NVD (National Vulnerability Database) API 키 발급 후 설정하기 https://nvd.nist.gov/developers/request-an-api-key  황제낙엽 2025.09.17 410
114 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미   황제낙엽 2025.09.16 174
113 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 https://github.com/spdx/tools-java  황제낙엽 2025.07.30 145
112 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner https://github.com/fosslight/fosslight_dependency_scanner  황제낙엽 2025.07.23 192
111 [SBOM] Customized FOSSLight 버전 관리의 필요성에 대한 내용 https://github.com/fosslight/fosslight  황제낙엽 2025.07.18 30
110 [SBOM] FOSSLight Hub 소스 컴파일 및 실행 절차 https://fosslight.org/hub-guide/tutorial...e_project/  황제낙엽 2025.07.15 19
109 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 226
108 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 218
107 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 180
106 [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 116
105 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 161
104 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 147
103 Syft 설치 및 실행 (at Windows 11) https://github.com/anchore/syft  황제낙엽 2025.06.23 267
102 [FOSSLight Hub] FOSSLight Hub / 3rd Party / BOM(Bill of Materials) https://fosslight.org/hub-guide/  황제낙엽 2025.06.18 278
» [FOSSLight Hub] 3rd Party file https://fosslight.org/hub-guide/menu/5_t...C%EC%A0%95  황제낙엽 2025.06.18 189
Gửi bài mới Tag