SBOM fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음)

황제낙엽 2025.12.03 10:42 조회 수 : 5

sitelink1 https://spdx.org/licenses 
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

# 원인 : FOSSLight Hub는 등록된 SPDX ID 또는 Hub Registry에 존재하는 ID만 정상으로 인식하기 때문에 발생한 현상

# 해결 방법

1) Hub 내에서 “라이선스 추가 등록” 요청

관리자 권한으로:

  • License Registry → Add New License
  • 검출된 텍스트를 기반으로 신규 라이선스 정의

SPDX에 없는 라이선스라도 Hub에는 등록 가능합니다.
 

2) 스캐너 결과에서 라이선스 재지정

모호한 경우:
  • MIT License → “MIT”로 명확히 지정
  • BSD License → “BSD-3-Clause” 등으로 매핑
     
3) 오탐의 경우 ignore 처리
ex)
  • README 안에 copyright 문구를 라이선스로 오탐
  • 코드 주석 문자열이 오탐
이 경우 source scan ignore rule에 추가.
이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 464
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1045
» fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) https://spdx.org/licenses  황제낙엽 2025.12.03 5
121 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 https://spdx.org/licenses  황제낙엽 2025.11.28 9
120 Windows 11 Pro의 OpenSSH 기반 SFTP 서버 전용 사용자 계정 관리   황제낙엽 2025.11.07 21
119 FileZilla Server 에서 기존 TLS 인증서로 SSL 설정 (v1.11.1 기준) https://www.youtube.com/watch?v=z7mzSyymZ9U  황제낙엽 2025.11.05 28
118 win-acme 에서 강제 신규 발급 (같은 도메인이라도 새 order 생성)   황제낙엽 2025.10.18 29
117 NVD (National Vulnerability Database) Data Feeds https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds  황제낙엽 2025.09.23 45
116 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 https://scancode-toolkit.readthedocs.io/...rence.html  황제낙엽 2025.09.19 42
115 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file https://github.com/fosslight/fosslight/issues/1064  황제낙엽 2025.09.19 49
114 LG 의 Open Source Compliance 활동 https://opensource.lge.com/guide/7  황제낙엽 2025.09.18 79
113 OWASP Dependency-Check https://github.com/dependency-check/DependencyCheck  황제낙엽 2025.09.17 75
112 NVD (National Vulnerability Database) API 키 발급 후 설정하기 https://nvd.nist.gov/developers/request-an-api-key  황제낙엽 2025.09.17 119
111 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미   황제낙엽 2025.09.16 36
110 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 https://github.com/spdx/tools-java  황제낙엽 2025.07.30 37
109 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner https://github.com/fosslight/fosslight_dependency_scanner  황제낙엽 2025.07.23 52
108 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 38
107 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 69
106 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 71
105 [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 30
104 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 53
103 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 55
쓰기 태그