SBOM FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드

황제낙엽 2025.09.23 17:41 조회 수 : 24

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

* 2026.02.02

fosslight binary scanner 는 현재 버전업된 dependency-check 가 적용되어 있다.

다음은 구버전의 binary scanner 에 대한 dependency-check 사용자 업데이트 절차이다.

 

 

OWASP dependency-check 재설치

  - 최신버전 다운로드

      > Download Started for NVD Cache - https://nvd.nist.gov/feeds/json/cve/2.0/nvdcve-2.0-XXXX.json.gz

  - 압축 해제후 실행권한 설정

      > chmod +x dependency-check/bin/dependency-check.sh

  - 쉘 환경에 실행 링크 등록

      > echo 'export PATH=~/sbom/fosslight/dependency-check/bin:$PATH' >> ~/.bashrc

  - python 가상 환경 실행시 함께 로드

      > echo 'export PATH=~/sbom/fosslight/dependency-check/bin:$PATH' >> $HOME/sbom/fosslight/py312env/bin/activate

  - python 가상 환경에서 실행 링크 등록

      > ln -s ~/sbom/fosslight/dependency-check/bin/dependency-check.sh ~/sbom/fosslight/py312env/bin/dependency-check.sh

      > ln -s ~/sbom/fosslight/dependency-check/bin/dependency-check.sh ~/sbom/fosslight/py312env/bin/dependency-check

 

* fosslight_binary_scanner 수정 및 재설치

  - https://www.omnibuscode.com/board/tobe_qc/63580

 

 

 

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 666
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 1242
140 [FOSSLight] 'Download Location' 컬럼 값에 'Different from DB' 라는 푸른색 메세지가 출력 file   황제낙엽 2026.02.06 34
139 [FOSSLight] Project Identification 진행시의 신규 OSS 등록 처리 방법   황제낙엽 2026.02.06 48
138 [FOSSLight] License 정보를 직접 등록시 필요한 항목 목록   황제낙엽 2026.02.06 25
137 [FOSSLight] Open Source 정보를 직접 등록시 필요한 항목 목록   황제낙엽 2026.02.06 24
136 [OSS] Microsoft.Web.WebView2   황제낙엽 2026.02.06 24
135 [FOSSLight] fosslight 프로젝트의 'Pre-Review' > 'Open Source' 팝업창의 세 버튼에 대한 용도   황제낙엽 2026.02.06 24
134 sbom-info.yaml to fosslight_pre.excel 변환후 Hub 등록, Identification 처리 file https://www.omnibuscode.com/kanban/?cont...ject_id=34  황제낙엽 2026.02.05 32
133 python venv 설치, fosslight source scanner , binary scanner 설치, 버전 확인   황제낙엽 2026.02.02 51
132 SPDX 템플릿 다운로드 및 온라인 변환기 https://github.com/spdx/spdx-spec/tree/s...1/examples  황제낙엽 2026.01.22 87
131 SBOM(Software Bill of Materials) 및 소프트웨어 공급망 보안 관련 주요 정부 기관 및 단체   황제낙엽 2026.01.22 67
130 sbom-info.yaml 을 이용한 dependency scan excel 작성 file https://fosslight.org/fosslight-guide-en...ecker.html  황제낙엽 2025.12.29 27
129 binary scan 결과물에 대해 취약점이 없는데 왜 SBOM에 넣어야 하나?   황제낙엽 2025.12.17 22
128 fosslight_source_scanner 에서 스캔 결과 License컬럼 : "New license" (실제 값은 있음) https://spdx.org/licenses  황제낙엽 2025.12.03 178
127 사내 개발 프레임워크 또는 내부용 공통 라이브러리에 대한 SBOM 적용 방안 https://spdx.org/licenses  황제낙엽 2025.11.28 117
126 [ChatGPT, Gemini][FOSSLight Hub] Project Progress 의 Identification 단계의 데이터 에러 관련 https://spdx.org/licenses  황제낙엽 2025.11.28 35
125 Windows 11 Pro의 OpenSSH 기반 SFTP 서버 전용 사용자 계정 관리   황제낙엽 2025.11.07 78
124 FileZilla Server 에서 기존 TLS 인증서로 SSL 설정 (v1.11.1 기준) https://www.youtube.com/watch?v=z7mzSyymZ9U  황제낙엽 2025.11.05 158
123 binary scan 결과 엑셀(xlsx)에서 이미지, 폰트 항목 필터 방법   황제낙엽 2025.10.31 25
122 win-acme 에서 강제 신규 발급 (같은 도메인이라도 새 order 생성)   황제낙엽 2025.10.18 95
» FOSSLight_Binary_Scanner 의 OWASP Dependency-Check 사용자 업그레이드   황제낙엽 2025.09.23 24
쓰기 태그