SBOM OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반)

황제낙엽 2025.06.09 09:59 조회 수 : 0

sitelink1	https://github.com/oss-review-toolkit/ort
sitelink2
sitelink3
sitelink4
extra_vars5
extra_vars6

OSS Review Toolkit (ORT)

개요: 오픈소스 의존성 분석 및 라이선스 컴플라이언스 도구 (2023년 3월 7일 최초 commit)
분석 방식: 메타데이터 기반 + 정적 분석 일부 지원
지원 언어: Java, Python, JavaScript, Go 등 다수
출력 형식: SPDX, CycloneDX, 자체 ORT 결과
장점
- 고성능 분석
- 다양한 SCM 및 패키지 매니저 지원
작성 언어: Kotlin/Java
GitHub: https://github.com/oss-review-toolkit/ort

oss-review-toolkit (ORT) GitHub 주요 저장소 상세

1. ort

설명: 메인 툴셋. Analyzer, Scanner, Downloader, Advisor, Evaluator, Reporter, Notifier 등으로 구성된 완전한 OSS 컴플라이언스 파이프라인
언어: Kotlin/Java
라이선스: Apache 2.0

2. ort-config

설명: ORT의 정책·스캐너 설정·curation 파일 모음 저장소
언어: Kotlin
라이선스: Apache 2.0

3. ort-workbench

설명: ORT 결과 파일(.ort.json/yml)을 시각적으로 분석할 수 있는 데스크탑 GUI 도구
언어: Kotlin
라이선스: Apache 2.0

4. orthw-shell

설명: ORT 결과 및 파이프라인 과정을 셸 스크립트로 자동화하는 도구
언어: Shell
라이선스: Apache 2.0

5. ort-ci-github-action

설명: GitHub Actions 워크플로우에서 ORT를 실행해 SBOM 생성, 라이선스 검수, 보안 체크 자동화
언어: Kotlin + YAML
라이선스: Apache 2.0

6. ort-ci-gitlab

설명: GitLab CI에서 ORT 실행 자동화 지원
언어: Kotlin + YAML
라이선스: Apache 2.0

* 기타 주요 저장소

ort-governance: ORT 프로젝트의 거버넌스 문서, 헌장, 의사결정 정책 포함 (CC‑BY‑4.0)
ort-test-data-scanner: 테스트용 샘플 데이터 및 스캐너 테스트 시나리오 제공
ort-package-manager-plugin: 외부 패키지 매니저를 위한 플러그인 템플릿 저장소
.github: GitHub Actions 워크플로우, Issue/PR 템플릿 등 커뮤니티 지원 파일

* 관련 도구 모음 (펄 페이지 기준)

ORT 메인 툴 외에도 아래의 도구들이 공식 문서에서 소개되고 있습니다 :
ORT Server: Kubernetes 환경에서 ORT를 REST API/웹 UI로 실행할 수 있는 서버형 구현 (Eclipse Apoapsis 기반)
ORT Workbench: 분석 결과를 GUI로 탐색
ORT GitHub Action / GitLab CI: CI 환경 연동 지원
ORTHW: 쉘 자동화 스크립트
OpossumUI: 감사 워크플로우 전용 GUI 도구 (ORT 결과 기반)

저장소	설명	언어	라이선스
ort	메인 툴셋 (Analyzer → Scanner → Reporter 등)	Kotlin/Java	Apache 2.0
ort-config	정책/스캐너 설정 파일	Kotlin	Apache 2.0
ort-workbench	분석 결과 GUI 뷰어	Kotlin	Apache 2.0
orthw-shell	쉘 기반 자동화 도구	Shell	Apache 2.0
ort-ci-github-action / ort-ci-gitlab	CI 연동용 도구	Kotlin/YAML	Apache 2.0
ort-governance	프로젝트 거버넌스 문서	-	CC‑BY‑4.0
ort-package-manager-plugin	패키지 매니저 플러그인 템플릿	Kotlin	Apache 2.0
.github	커뮤니티 관련 설정 파일 모음	YAML	Apache 2.0

이 게시물을

황제낙엽

2025.06.11 14:35
ORT 테스트시 사용했던 명령어와 주소들
- ort.bat --info analyze -f JSON -i C:\Repositories\tf...com\WORK900 -o C:\Users\to..._works\sbom\Oss-Review-Toolkit\WORK900
- ort.bat -P ort.scanner.skipExcluded=true scan -i C:\Users\tob..._works\sbom\Oss-Review-Toolkit\WORK900\analyzer-result.json -o C:\Users\tob..._works\sbom\Oss-Review-Toolkit\WORK900
- set PATH=C:\Users\tob..._works\sbom\Oss-Review-Toolkit\scancode-toolkit\scancode-toolkit-v32.2.1;%PATH%
- ./ort/cli/build/install/ort/bin/ort --help
- ./ort/cli/build/install/ort/bin/ort analyze -i /mnt/c/Repositories/tf....com/WORK800 -o /mnt/c/Repositories/tf....com/ort
- https://github.com/oss-review-toolkit/ort
- https://oss-review-toolkit.org/ort/docs/getting-started/tutorial
댓글

번호	제목	sitelink1	글쓴이	날짜	조회 수
공지	[계속 추가중] SBOM 용어 정의		황제낙엽	2025.04.10	96
공지	[계속 추가중] Keycloak 용어 및 설정 옵션 정의		황제낙엽	2024.02.02	654
97	FOSSLight 각 Scanner 들의 특징		황제낙엽	2025.06.13	0
96	FOSSLight Source Scanner 와 FOSSLight Scanner 의 License 정보 감지 관련	https://fosslight.org/fosslight-guide/scanner/2_source.html	황제낙엽	2025.06.12	0
95	[Gemini] Defendency-check, Syft, Trivy	https://github.com/anchore/syft	황제낙엽	2025.06.12	0
94	FOSSLight Hub 시스템 구축 방법	https://fosslight.org/hub-guide/advanced/1_developer.html	황제낙엽	2025.06.12	0
93	[ChatGPT] SBOM 도구 사용시 Xcode나 macOS 환경이 꼭 필요한 경우		황제낙엽	2025.06.12	0
92	FOSSLight Hub 가 제공하는 기능	https://github.com/fosslight/fosslight/b...DME_kor.md	황제낙엽	2025.06.11	0
91	[Gemini] FOSSLight 의 데이터 공유 정책 관련	https://fosslight.org/hub-guide/	황제낙엽	2025.06.11	0
90	ScanCode toolkit 분석 도구 기능 명세	https://github.com/aboutcode-org/scancode-toolkit/releases	황제낙엽	2025.06.10	0
»	OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반) [1]	https://github.com/oss-review-toolkit/ort	황제낙엽	2025.06.09	0
88	[ChatGPT] SBOM 분석 도구의 주요 유형		황제낙엽	2025.06.09	0
87	[ChatGPT] 정적 분석(SAST) 또는 메타데이터 기반 탐색 방식의 무료 sbom 생성 도구		황제낙엽	2025.06.04	0
86	SBOM용 Tools(FOSSLight, Syft, Trivy, Dependency-Track) 비교 분석		황제낙엽	2025.05.30	0
85	[ChatGPT] docker, fosslight hub, scanner, jenkins 시스템 구성에 대한 의견		황제낙엽	2025.04.14	32
84	[Gemini] SPDX, CycloneDX		황제낙엽	2025.04.10	29
83	[Gemini] SBOM 생성을 위해 FOSSLight를 사용하는 데 필요한 배경 지식		황제낙엽	2025.04.10	46
82	SBOM(Software Bill of Materials) & FOSSLight	https://fosslight.org/ko	황제낙엽	2025.04.04	52
81	letsencrypt 인증서(PEM)를 Java KeySotre(JKS) 형식으로 변환하기	https://blog.naver.com/hsunryou/223630528327	황제낙엽	2024.11.12	172
80	OpenSSL 설치		황제낙엽	2024.11.12	123
79	서버의 인증서 파일을 갱신후 브라우저의 인증서 뷰어에서 새 인증서 정보가 조회되지 않을 경우		황제낙엽	2024.08.23	111

쓰기 태그

첫 페이지 1 2 3 4 5 끝 페이지

SBOM OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반)

댓글 1

황제낙엽

로그인