SBOM (Microsoft) sbom-tool generate 명령어 옵션 설명

황제낙엽 2025.06.24 10:21 조회 수 : 0

sitelink1 https://github.com/microsoft/sbom-tool 
sitelink2 https://github.com/microsoft/sbom-tool/b...guments.md 
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

* syntax

sbom-tool generate -b <drop path> -bc <build components path> -pn <package name> -pv <package version> -ps <package supplier> -nsb <namespace uri base> -mi SPDX:3.0 (default : 2.2)

 

* ex> sbom-tool generate \

  -b ./build-output \

  -bc ./source-code \

  -pn "nxp-unified-project" \

  -pv "1.0.0" \

  -ps "NXP Semiconductors" \

  -nsb "https://nxp.com/sbom" \

  -mi SPDX:2.2

 

* option detail

-b (--build-drop-path): 배포 대상 바이너리나 산출물이 위치한 경로

-bc (--build-component-path): 소스 코드가 위치한 경로 (여러 언어가 섞여 있어도 자동 감지)

-pn (--package-name): 패키지 이름

-pv (--package-version): 버전

-ps (--package-supplier): 공급자 정보

  > SBOM 내에서 패키지를 누가 공급했는지를 명확히 하기 위한 필드

  > Organization:조직 또는 회사 이름이 된다. (ex> Organization:TOBESOFT)

-nsb (--namespace-uri-base): 고유한 SBOM 식별을 위한 네임스페이스 URI

  > Namespace URI Base의 약자

  > SPDX 문서에서 각 컴포넌트나 패키지를 고유하게 식별하기 위해 URI 기반 식별자를 생성하는데, 이때 -nsb로 지정한 값을 기반으로 함

-mi (--manifest-info): SPDX 버전 (기본은 2.2, 3.0도 가능)

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 100
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 657
108 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 0
107 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 0
» (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 0
105 [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 0
104 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 0
103 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 0
102 Syft 설치 및 실행 (at Windows 11) https://github.com/anchore/syft  황제낙엽 2025.06.23 0
101 [FOSSLight Hub] FOSSLight Hub / 3rd Party / BOM(Bill of Materials) https://fosslight.org/hub-guide/  황제낙엽 2025.06.18 0
100 [FOSSLight Hub] 3rd Party file https://fosslight.org/hub-guide/menu/5_t...C%EC%A0%95  황제낙엽 2025.06.18 0
99 [Gemini] Trivy 와 Dependency-Check 의 기능 비교   황제낙엽 2025.06.16 0
98 FOSSLight 각 Scanner 들의 특징 https://fosslight.org/fosslight-guide/  황제낙엽 2025.06.13 0
97 FOSSLight Source Scanner 와 FOSSLight Scanner 의 License 정보 감지 관련 https://fosslight.org/fosslight-guide/scanner/2_source.html  황제낙엽 2025.06.12 0
96 [Gemini] Defendency-check, Syft, Trivy https://github.com/anchore/syft  황제낙엽 2025.06.12 0
95 [FOSSLight Hub] 시스템 구축 방법 https://fosslight.org/hub-guide/advanced/1_developer.html  황제낙엽 2025.06.12 0
94 [ChatGPT] SBOM 도구 사용시 Xcode나 macOS 환경이 꼭 필요한 경우   황제낙엽 2025.06.12 0
93 [FOSSLight Hub] 가 제공하는 기능 https://github.com/fosslight/fosslight/b...DME_kor.md  황제낙엽 2025.06.11 0
92 [Gemini] FOSSLight 의 데이터 공유 정책 관련 https://fosslight.org/hub-guide/  황제낙엽 2025.06.11 0
91 ScanCode toolkit 분석 도구 기능 명세 https://github.com/aboutcode-org/scancode-toolkit/releases  황제낙엽 2025.06.10 0
90 OSS Review Toolkit (ORT) - Java 기반 무료 SBOM 생성 도구 (SAST / 메타데이터 기반) [1] https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.09 0
89 [ChatGPT] SBOM 분석 도구의 주요 유형   황제낙엽 2025.06.09 0
쓰기 태그