SBOM [FOSSLight Hub] License 정보를 직접 등록시 필요한 항목 목록

황제낙엽 2026.02.06 14:39 조회 수 : 1180

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  
  • License Name
  • SPDX Short Identifier
    - 사내 라이선스의 경우 -> LicenseRef-Tobesoft-Proprietary
  • License Type
  • Obligation
  • Restriction
  • Source Code Disclosure Scope
  • Nickname
  • Website for the license
  • User Guide
  • License Text
  • Attribution

위 항목들을 미리 조사해서 등록해놓도록 하자

 

 

fosslight New_License 메뉴 - License Information 필드 가이드

# 필드명 필수 입력 방식 설명 작성 예시
1 License Name 텍스트 입력 라이센스의 공식 이름으로, 고유하게 식별되어야 합니다. 동일한 라이센스를 여러 이름으로 등록하면 안 됩니다. Apache License 2.0
2 SPDX Short Identifier - 텍스트 입력 표준 라이센스 식별자 (SPDX.org 정의). 단일 값만 가능 (쉼표 구분 불가). 존재하는 SPDX ID는 중복 등록 불가. Apache-2.0
3 License Type 드롭다운 라이센스의 저작권 유형을 분류합니다. PMS(Proprietary), WCP(Weak Copyleft), CP(Copyleft), NA(Non-Approved), PF(Proprietary Free) Copyleft
4 Obligation - 체크박스 라이센스 준수 의무사항을 표시합니다. 소스공개(Source Code) 선택 시 자동으로 고지(Notice)도 체크됩니다. ☑ Notice ☐ Source Code
5 Restriction - 다중선택 드롭다운 라이센스 제한사항을 선택합니다 (시스템 코드 테이블에 정의된 항목들). 여러 제한사항을 동시에 선택 가능합니다. 상용이용, 개인정보사용 등
6 Source Code Disclosure Scope 드롭다운 소스코드 공개의 범위를 결정합니다 (시스템 설정에 따라 조건부 필수). Reciprocal
7 Nickname - 동적 태그 추가 라이센스의 별칭이나 다른 표기명을 등록합니다. 같은 라이센스를 다양한 이름으로 검색할 수 있도록 합니다. 닉네임 자료는 검증됩니다. Apache 2.0ASL 2.0
8 Website for the license - 동적 URL 추가 라이센스 공식 페이지나 참고자료의 URL을 등록합니다. 여러 URL 등록 가능하며, 첫 번째 URL이 OSS의 기본 웹페이지가 됩니다. https://www.apache.org/licenses/LICENSE-2.0
9 User Guide - 텍스트 에어리어 라이센스 사용 시 주의사항, 해석, 또는 내부 가이드라인을 기입합니다. 동적 링킹 시에는 라이센스 의무사항 불발생
10 License Text 텍스트 에어리어 라이센스의 원문입니다. 생성 후 변경 시 자동으로 배포 시스템에 반영됩니다. 라이센스 전문 표시
11 Attribution - 텍스트 에어리어 라이센스에서 요구하는 저작권 표시(Attribution) 정보입니다. Copyright (c) 2004-[Current Year] The Apache Software Foundation

 

[주요 동작 규칙]

 

Obligation(의무사항) 체크박스 연동 로직:

  • Source Code 체크 → 자동으로 Notice도 체크됨 (고지 의무가 소스공개보다 선행 필수)
  • Disclosure Scope이 자동 설정될 수 있습니다

 

필드 검증 규칙:

  • License Name: 중복 불가, 쉼표 포함 불가
  • SPDX: 중복 불가, 쉼표 포함 불가, 기존 SPDX 중복 검증
  • License Type: 필수 선택 (선택되지 않으면 Obligation 체크박스 비활성화)
  • License Text: 저장 시 필수 입력

 

관리자(ADMIN) 권한 전용:

  • 닉네임/웹사이트 삭제 가능
  • 정보 공유 링크(Share) 생성 가능
  • 라이센스 삭제 가능 (삭제 사유 필수)

 

저장 시 동작:

  • 첫 번째 웹사이트 URL이 OSS 마스터에 저장됨
  • 라이센스 정보 변경 시 자동으로 이력 기록
  • License Name/SPDX/License Text 변경 시 배포 시스템 연동 발생

 

 

 

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의 황제낙엽 2025.04.10 5059
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의 황제낙엽 2024.02.02 5210
56 [FOSSLight] 'Download Location' 컬럼 값에 'Different from DB' 라는 푸른색 메세지가 출력 file 황제낙엽 2026.02.06 1178
55 [FOSSLight] Project Identification 진행시의 신규 OSS 등록 처리 방법 황제낙엽 2026.02.06 1198
» [FOSSLight Hub] License 정보를 직접 등록시 필요한 항목 목록 황제낙엽 2026.02.06 1180
53 [FOSSLight Hub] Open Source 정보를 직접 등록시 필요한 항목 목록 황제낙엽 2026.02.06 1164
52 [OSS] Microsoft.Web.WebView2 황제낙엽 2026.02.06 1310
51 [FOSSLight] fosslight 프로젝트의 'Pre-Review' > 'Open Source' 팝업창의 세 버튼에 대한 용도 황제낙엽 2026.02.06 1156
50 [FOSSLight/검토용] prechecker convert 결과 Hub 등록후 Identification 처리 updatefile 황제낙엽 2026.02.05 1169
49 python venv 설치, fosslight source scanner , binary scanner 설치, 버전 확인 황제낙엽 2026.02.02 1158
48 SPDX 템플릿 다운로드 및 온라인 변환기 황제낙엽 2026.01.22 1400
47 SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체 황제낙엽 2026.01.22 1153
46 sbom-info.yaml 을 이용한 dependency scan excel 작성 file 황제낙엽 2025.12.29 1161
45 binary scan 결과물에 대해 취약점이 없는데 왜 SBOM에 넣어야 하나? 황제낙엽 2025.12.17 1159
44 fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) 황제낙엽 2025.12.03 1300
43 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 황제낙엽 2025.11.28 1212
42 [ChatGPT, Gemini][FOSSLight Hub] Project Progress 의 Identification 단계의 데이터 에러 관련 황제낙엽 2025.11.28 1214
41 binary scan 결과 엑셀(xlsx)에서 이미지, 폰트 항목 필터 방법 황제낙엽 2025.10.31 1141
40 FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드 황제낙엽 2025.09.23 1168
39 Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds 황제낙엽 2025.09.23 808
38 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 황제낙엽 2025.09.19 740
37 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file 황제낙엽 2025.09.19 1710
쓰기 태그