SBOM FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드

황제낙엽 2025.09.23 17:41 조회 수 : 1709

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

* 2026.02.02

fosslight binary scanner 는 현재 버전업된 dependency-check 가 적용되어 있다.

다음은 구버전의 binary scanner 에 대한 dependency-check 사용자 업데이트 절차이다.

 

 

OWASP dependency-check 재설치

  - 최신버전 다운로드

      > Download Started for NVD Cache - https://nvd.nist.gov/feeds/json/cve/2.0/nvdcve-2.0-XXXX.json.gz

  - 압축 해제후 실행권한 설정

      > chmod +x dependency-check/bin/dependency-check.sh

  - 쉘 환경에 실행 링크 등록

      > echo 'export PATH=~/sbom/fosslight/dependency-check/bin:$PATH' >> ~/.bashrc

  - python 가상 환경 실행시 함께 로드

      > echo 'export PATH=~/sbom/fosslight/dependency-check/bin:$PATH' >> $HOME/sbom/fosslight/py312env/bin/activate

  - python 가상 환경에서 실행 링크 등록

      > ln -s ~/sbom/fosslight/dependency-check/bin/dependency-check.sh ~/sbom/fosslight/py312env/bin/dependency-check.sh

      > ln -s ~/sbom/fosslight/dependency-check/bin/dependency-check.sh ~/sbom/fosslight/py312env/bin/dependency-check

 

* fosslight_binary_scanner 수정 및 재설치

  - https://www.omnibuscode.com/board/tobe_qc/63580

 

 

 

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의 황제낙엽 2025.04.10 6777
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의 황제낙엽 2024.02.02 7018
» FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드 황제낙엽 2025.09.23 1709
120 Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds 황제낙엽 2025.09.23 1312
119 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 황제낙엽 2025.09.19 1242
118 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file 황제낙엽 2025.09.19 2220
117 LG 의 Open Source Compliance 활동 황제낙엽 2025.09.18 697
116 OWASP Dependency-Check 황제낙엽 2025.09.17 843
115 NVD (National Vulnerability Database) API 키 발급 후 설정하기 황제낙엽 2025.09.17 977
114 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미 황제낙엽 2025.09.16 618
113 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 황제낙엽 2025.07.30 603
112 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner 황제낙엽 2025.07.23 810
111 [SBOM] Customized FOSSLight 버전 관리의 필요성에 대한 내용 황제낙엽 2025.07.18 510
110 [SBOM] FOSSLight Hub 소스 컴파일 및 실행 절차 황제낙엽 2025.07.15 476
109 [Gemini] OSS Review Toolkit 의 도움말 번역 황제낙엽 2025.06.25 662
108 SPDX 를 지원하는 Open Source 목록 황제낙엽 2025.06.24 707
107 (Microsoft) sbom-tool generate 명령어 옵션 설명 황제낙엽 2025.06.24 634
106 [Google] OSV-Scanner 의 scan source 의 help 한글 번역 황제낙엽 2025.06.23 542
105 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 황제낙엽 2025.06.23 623
104 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구 황제낙엽 2025.06.23 615
103 Syft 설치 및 실행 (at Windows 11) 황제낙엽 2025.06.23 750
102 [FOSSLight Hub] FOSSLight Hub / 3rd Party / BOM(Bill of Materials) 황제낙엽 2025.06.18 672
쓰기 태그