| sitelink1 | |
|---|---|
| sitelink2 | |
| sitelink3 | |
| sitelink4 | |
| extra_vars5 | |
| extra_vars6 |
FOSSLight Hub의 "3rd Party" 탭은 프로젝트에서 사용되는 서드파티 소프트웨어 (주로 오픈소스)의 정보를 관리하는 데 사용됩니다.
이 탭의 BOM(Bill of Materials) 정보는 다음과 같은 내용을 포함합니다.
1. 3rd Party 탭의 역할:
- 서드파티 소프트웨어 로드 및 관리: 사전에 리뷰가 완료된 서드파티 소프트웨어를 불러오거나, 새로운 서드파티 소프트웨어 정보를 직접 입력하여 관리합니다.
- 프로젝트별 서드파티 소프트웨어 목록: 현재 프로젝트에 포함된 서드파티 소프트웨어의 목록을 보여줍니다.
- BOM 정보의 기초: "3rd Party" 탭에 입력된 정보는 최종적인 BOM(Bill of Materials) 탭의 핵심적인 데이터가 됩니다.
2. 3rd Party 탭에서 관리하는 BOM 관련 정보:
- OSS Name (오픈소스 이름): 사용된 오픈소스의 이름.
- OSS Version (오픈소스 버전): 사용된 오픈소스의 버전.
- License (라이선스): 해당 오픈소스의 라이선스 정보.
- Download Location (다운로드 위치): 오픈소스를 다운로드받은 웹사이트 주소.
- Homepage (홈페이지): 오픈소스의 공식 웹사이트 주소.
- Copyright Text (저작권 문구): 해당 오픈소스의 저작권 문구.
- Exclude (제외): 배포하는 프로젝트에 포함되지 않는 경우 (예: 빌드 스크립트처럼 빌드 시에만 사용되고 제품에 탑재되지 않는 경우) 체크합니다.
- Vulnerability (취약점): 해당 오픈소스의 CVSS(Common Vulnerability Scoring System) 점수 등의 취약점 정보.
3. 3rd Party 탭과 BOM 탭의 관계:
"3rd Party" 탭은 프로젝트 내에서 직접 사용되거나 포함된 서드파티 소프트웨어 정보를 입력하고 관리하는 곳입니다.
반면, "BOM" 탭은 "3rd Party" 탭, "DEP (Dependency)", "SRC (Source)", "BIN (Binary)" 탭 등에서 작성된 OSS(Open Source Software) 목록을 취합하여 최종적인 Bill of Materials를 보여주는 곳입니다.
BOM 탭에서는 각 탭(3rd Party, SRC, BIN)의 OSS Name, OSS Version별로 행(Row)을 통합하여 보여주며, 다음과 같은 추가 정보가 제공됩니다.
- Reference: 해당 OSS Name, OSS Version이 작성된 탭을 표시합니다.
- Obligation (의무사항): 배포 시 준수해야 하는 의무사항 (Notify, Source, Restriction 등)을 표시합니다.
- Warning message (경고 메시지): 입력된 정보에 문제가 있을 경우 경고 메시지를 표시하여 누락되거나 잘못된 정보를 식별할 수 있도록 돕습니다.
요약하자면, "3rd Party" 탭은 개별 서드파티 소프트웨어의 상세 정보를 입력하고 관리하는 출발점이며,
이 정보들은 최종적으로 "BOM" 탭에서 프로젝트 전체의 통합된 오픈소스 BOM 정보로 집계되어 활용됩니다.
