SBOM FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드

황제낙엽 2025.09.23 17:41 조회 수 : 1168

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

* 2026.02.02

fosslight binary scanner 는 현재 버전업된 dependency-check 가 적용되어 있다.

다음은 구버전의 binary scanner 에 대한 dependency-check 사용자 업데이트 절차이다.

 

 

OWASP dependency-check 재설치

  - 최신버전 다운로드

      > Download Started for NVD Cache - https://nvd.nist.gov/feeds/json/cve/2.0/nvdcve-2.0-XXXX.json.gz

  - 압축 해제후 실행권한 설정

      > chmod +x dependency-check/bin/dependency-check.sh

  - 쉘 환경에 실행 링크 등록

      > echo 'export PATH=~/sbom/fosslight/dependency-check/bin:$PATH' >> ~/.bashrc

  - python 가상 환경 실행시 함께 로드

      > echo 'export PATH=~/sbom/fosslight/dependency-check/bin:$PATH' >> $HOME/sbom/fosslight/py312env/bin/activate

  - python 가상 환경에서 실행 링크 등록

      > ln -s ~/sbom/fosslight/dependency-check/bin/dependency-check.sh ~/sbom/fosslight/py312env/bin/dependency-check.sh

      > ln -s ~/sbom/fosslight/dependency-check/bin/dependency-check.sh ~/sbom/fosslight/py312env/bin/dependency-check

 

* fosslight_binary_scanner 수정 및 재설치

  - https://www.omnibuscode.com/board/tobe_qc/63580

 

 

 

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의 황제낙엽 2025.04.10 5059
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의 황제낙엽 2024.02.02 5210
56 [FOSSLight] 'Download Location' 컬럼 값에 'Different from DB' 라는 푸른색 메세지가 출력 file 황제낙엽 2026.02.06 1178
55 [FOSSLight] Project Identification 진행시의 신규 OSS 등록 처리 방법 황제낙엽 2026.02.06 1198
54 [FOSSLight Hub] License 정보를 직접 등록시 필요한 항목 목록 황제낙엽 2026.02.06 1180
53 [FOSSLight Hub] Open Source 정보를 직접 등록시 필요한 항목 목록 황제낙엽 2026.02.06 1164
52 [OSS] Microsoft.Web.WebView2 황제낙엽 2026.02.06 1310
51 [FOSSLight] fosslight 프로젝트의 'Pre-Review' > 'Open Source' 팝업창의 세 버튼에 대한 용도 황제낙엽 2026.02.06 1156
50 [FOSSLight/검토용] prechecker convert 결과 Hub 등록후 Identification 처리 updatefile 황제낙엽 2026.02.05 1169
49 python venv 설치, fosslight source scanner , binary scanner 설치, 버전 확인 황제낙엽 2026.02.02 1158
48 SPDX 템플릿 다운로드 및 온라인 변환기 황제낙엽 2026.01.22 1400
47 SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체 황제낙엽 2026.01.22 1153
46 sbom-info.yaml 을 이용한 dependency scan excel 작성 file 황제낙엽 2025.12.29 1161
45 binary scan 결과물에 대해 취약점이 없는데 왜 SBOM에 넣어야 하나? 황제낙엽 2025.12.17 1159
44 fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) 황제낙엽 2025.12.03 1300
43 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 황제낙엽 2025.11.28 1212
42 [ChatGPT, Gemini][FOSSLight Hub] Project Progress 의 Identification 단계의 데이터 에러 관련 황제낙엽 2025.11.28 1214
41 binary scan 결과 엑셀(xlsx)에서 이미지, 폰트 항목 필터 방법 황제낙엽 2025.10.31 1141
» FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드 황제낙엽 2025.09.23 1168
39 Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds 황제낙엽 2025.09.23 808
38 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 황제낙엽 2025.09.19 740
37 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file 황제낙엽 2025.09.19 1710
쓰기 태그