SBOM Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds

황제낙엽 2025.09.23 10:10 조회 수 : 2005

sitelink1 https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds 
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

최신 Dependency-Check 프로그램을(java) 실행하면 'Download Started for NVD Cache - https://nvd.nist.gov/feeds/json/cve/2.0/nvdcve-2.0-XXXX.json.gz' 식으로 로그가 출력되는데

프로그램이 내부적으로 데이터를 저장하는지 까지는 분석하지 않았지만 다운로드 하는 목록은 sitelink1 에 있다. (Dependency-Check Core version 9.0.5 기준)

해당 목록의 길이에 따라 다운로드를 기다리면 된다.

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의 황제낙엽 2025.04.10 9310
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의 황제낙엽 2024.02.02 9392
127 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 황제낙엽 2025.11.28 2478
126 [ChatGPT, Gemini][FOSSLight Hub] Project Progress 의 Identification 단계의 데이터 에러 관련 황제낙엽 2025.11.28 2259
125 Windows 11 Pro의 OpenSSH 기반 SFTP 서버 전용 사용자 계정 관리 황제낙엽 2025.11.07 2387
124 FileZilla Server 에서 기존 TLS 인증서로 SSL 설정 (v1.11.1 기준) 황제낙엽 2025.11.05 2611
123 binary scan 결과 엑셀(xlsx)에서 이미지, 폰트 항목 필터 방법 황제낙엽 2025.10.31 2329
122 win-acme 에서 강제 신규 발급 (같은 도메인이라도 새 order 생성) 황제낙엽 2025.10.18 2369
121 FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드 황제낙엽 2025.09.23 2251
» Dependency-Check 프로그램과 NVD (National Vulnerability Database) Data Feeds 황제낙엽 2025.09.23 2005
119 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 황제낙엽 2025.09.19 1812
118 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file 황제낙엽 2025.09.19 2931
117 LG 의 Open Source Compliance 활동 황제낙엽 2025.09.18 1349
116 OWASP Dependency-Check 황제낙엽 2025.09.17 1496
115 NVD (National Vulnerability Database) API 키 발급 후 설정하기 황제낙엽 2025.09.17 1832
114 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미 황제낙엽 2025.09.16 1247
113 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 황제낙엽 2025.07.30 1166
112 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner 황제낙엽 2025.07.23 1702
111 [SBOM] Customized FOSSLight 버전 관리의 필요성에 대한 내용 황제낙엽 2025.07.18 1136
110 [SBOM] FOSSLight Hub 소스 컴파일 및 실행 절차 황제낙엽 2025.07.15 1119
109 [Gemini] OSS Review Toolkit 의 도움말 번역 황제낙엽 2025.06.25 1120
108 SPDX 를 지원하는 Open Source 목록 황제낙엽 2025.06.24 1382
쓰기 태그