| sitelink1 | https://www.omnibuscode.com/kanban/?cont...ject_id=34 |
|---|---|
| sitelink2 | https://www.omnibuscode.com/board/board_security/64589 |
| sitelink3 | https://www.omnibuscode.com/board/board_security/64588 |
| sitelink4 | https://www.omnibuscode.com/board/tobe_qc/64618 |
| extra_vars5 | |
| extra_vars6 |
fosslight_prechecker 로 sbom-info.yaml to fosslight_pre.xlsx 변환후 Hub 등록, Identification 처리
[Hub 등록 상세 절차]
- FOSSLight Hub 프로젝트 생성
- 제품+branch
- ex) Nexacro_v24_RELEASE/REL_26.03.04.00_24.0.0.1000_sbom-info
- ex) Nexacro_v24_master_26.01.28_sbom-info
- 제품+branch
- 개발그룹에서 작업한 YAML 문서를 엑셀로 변환
- WORK800 Git을 최신으로 갱신
- 개발팀에서 작성한 yml 문서를 prechecker 의 convert 명령어를 이용하여 excel 문서로 추출
- '명령 프롬프트' 실행
- cd C:\Users\tobesoft\Documents\qc_works\sbom\FOSSLight\
- py38_env\Scripts\activate.bat
- fosslight_master_pre_conv.bat
- FOSSLight Hub 의 "Project / Identification / BIN" 에 excel upload
- 'Select Sheet'에서 'Scanner Info' 외에 모든 sheet 을 체크하여 등록
- 'Binary Name' 컬럼을 sort 하여 파일 경로들을 확인
- 공백으로 출력된 경우 'source name or path' 값을 미작성한 항목이 있을 수 있다
- 엑셀 재등록 하지않고 SBOM 생성을 계속 진행할거라면 Hub에서 체크하여 삭제
개발그룹에서는 해당 라이선스 정보의 기록이 있어서 sbom-info.yml 에 기재하지만 관련 라이브러리 파일(소스, 바이너리)을 찾지 못한 경우가 있을 수 있다.
추후 개발그룹에서 추가 작업을 위한 것일 수 있으니 우선 Hub에서 조치하여 SBOM 문서 생성을 계속 진행해도 된다. - sbom-info.yml 에 반영하여 다시 추출후 적용할거라면 yml 에서 해당 정보를 찾아 '#' 으로 주석
- 엑셀 재등록 하지않고 SBOM 생성을 계속 진행할거라면 Hub에서 체크하여 삭제
- 엑셀에 추가 수집된 sbom-info 탭의 데이터에 대해 재확인
- 공백으로 출력된 경우 'source name or path' 값을 미작성한 항목이 있을 수 있다
- 'OSS Name', 'License' 컬럼의 값에서 붉은색의 'New open source', 'New license' 메세지에 대해 등록 처리
- 오픈소스와 라이선스 이름을 확인하여 (등록된 목록 조회) 신규 등록 또는 이름을 수정한다.
- 간혹 이름을 잘못 기재하거나 복수개 입력한 경우가 있어 이를 수정해줘야 한다.
- 오픈소스와 라이선스 신규 등록은 'https://www.omnibuscode.com/board/tobe_qc/64618' 참고
- 'BIN'탭에서 'Pre-Review' 버튼을 클릭하고 'Open Source' 항목 선택
- 팝업에서는 이미 등록된 OSS 중 다운로드 경로는 동일하지만 OSS name 이 달라서 이미 등록된 OSS name 을 추천하는 목록이 출력된다.
- 하단에는 이미 등록된 OSS name 으로 등록할지 아니면 현재 이름을 Nickname 으로 등록할지
- 그것도 아니면 새로운 URL과 Nickname 셋으로 등록할지에 대한 버튼 3개가 있어 항목을 체크하여 원하는 처리 방식을 선택하면 된다.
- 추천해주는 OSS name 이 오히려 잘못된 경우가 있으므로 download location 을 방문하여 직접 확인해야 한다.
- 참고로 팝업 상단에 나오는 메세지의 내용은 다음과 같다.
- There exists another OSS which has same download location.
- Please click "Change OSS Name" if you want to change to the registered OSS Name.
- 다운로드 위치가 동일한 다른 오픈소스 소프트웨어(OSS)가 있습니다.
- 등록된 OSS 이름으로 변경하려면 "OSS 이름 변경"을 클릭하십시오.
[참고사항]
- Kanban SBOM 프로젝트의 상세의 내용
- BAT 파일 다운로드 : fosslight_master_pre_conv.bat
- Hub에서 Report 결과 초기화 방법은... DEP,SRC,BIN 탭들마다 우측에 위치한 'reset' 버튼으로 가능하다. (reset 후 save 한다)
