SBOM 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구

황제낙엽 2025.06.23 11:31 조회 수 : 126

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

Gemini 와 ChatGPT 에게 확인한 내용

  • ScanCode-Toolkit : source 디렉토리를 분석해 주석, 파일, 디렉토리의 라이선스를 인식
    • --license-score 옵션으로 라이선스 매칭 점수를 상승 시킬 수 있다. (def:85)
    • 사용자 정의 라이선스 룰 추가 가능 (고급)
      scancode-toolkit은 사용자가 자신만의 라이선스 감지 룰(rule)을 추가할 수 있는 기능을 제공합니다. 
      프로젝트 특유의 커스텀 라이선스나 변형된 라이선스가 자주 오탐된다면, 새로운 룰을 정의하여 정확도를 높일 수 있습니다. 
      이는 scancode의 내부 구조와 룰 정의 방식을 이해해야 하는 고급 기능입니다. (자세한 내용은 ScanCode 개발자 문서를 참조).
  • FOSSology : 주석 내 라이선스 문구도 감지 가능 (예: GPL 헤더 문구)
  • Askalono : 개별 파일의 텍스트로부터 라이선스 추정 (정밀도는 ScanCode보다 낮지만 빠름)
 
이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 604
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1176
104 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 137
» 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 126
102 Syft 설치 및 실행 (at Windows 11) https://github.com/anchore/syft  황제낙엽 2025.06.23 205
101 [FOSSLight Hub] FOSSLight Hub / 3rd Party / BOM(Bill of Materials) https://fosslight.org/hub-guide/  황제낙엽 2025.06.18 184
100 [FOSSLight Hub] 3rd Party file https://fosslight.org/hub-guide/menu/5_t...C%EC%A0%95  황제낙엽 2025.06.18 147
99 [Gemini] Trivy 와 Dependency-Check 의 기능 비교   황제낙엽 2025.06.16 167
98 FOSSLight 각 Scanner 들의 특징 https://fosslight.org/fosslight-guide/  황제낙엽 2025.06.13 110
97 FOSSLight Source Scanner 와 FOSSLight Scanner 의 License 정보 감지 관련 https://fosslight.org/fosslight-guide/scanner/2_source.html  황제낙엽 2025.06.12 142
96 [Gemini] Defendency-check, Syft, Trivy https://github.com/anchore/syft  황제낙엽 2025.06.12 145
95 [FOSSLight Hub] 시스템 구축 방법 https://fosslight.org/hub-guide/advanced/1_developer.html  황제낙엽 2025.06.12 145
94 [ChatGPT] SBOM 도구 사용시 Xcode나 macOS 환경이 꼭 필요한 경우   황제낙엽 2025.06.12 94
93 [FOSSLight Hub] 가 제공하는 기능 https://github.com/fosslight/fosslight/b...DME_kor.md  황제낙엽 2025.06.11 97
92 [Gemini] FOSSLight 의 데이터 공유 정책 관련 https://fosslight.org/hub-guide/  황제낙엽 2025.06.11 94
91 ScanCode toolkit 분석 도구 기능 명세 https://github.com/aboutcode-org/scancode-toolkit/releases  황제낙엽 2025.06.10 164
90 OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반) [1] https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.09 174
89 [ChatGPT] SBOM 분석 도구의 주요 유형   황제낙엽 2025.06.09 96
88 [ChatGPT] 정적 분석(SAST) 또는 메타데이터 기반 탐색 방식의 무료 sbom 생성 도구   황제낙엽 2025.06.04 206
87 SBOM용 Tools(FOSSLight, Syft, Trivy, Dependency-Track) 비교 분석 https://dependencytrack.org/  황제낙엽 2025.05.30 287
86 [ChatGPT] docker, fosslight hub, scanner, jenkins 시스템 구성에 대한 의견   황제낙엽 2025.04.14 187
85 [Gemini] SPDX, CycloneDX   황제낙엽 2025.04.10 139
쓰기 태그