You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
<p>이 가이드의 많은 내용도 OpenChain에서 공개한 자료를 기반으로 작성하였다. 각 기업의 오픈소스 담당자는 정책, 프로세스, 교육자료가 필요하다면 OpenChain Resources를 먼저 찾아보기 바란다. 또한 이 자료는 한국어로도 번역되어 공개되고 있다. <a href="https://openchain-project.github.io/OpenChain-KWG/">OpenChain Korea Work Group</a><sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>에서 이러한 번역 작업을 주도하고 있다. 한국어 번역은 관심 있는 누구나 <a href="https://openchain-project.github.io/OpenChain-KWG/resource/">참여</a>할 수 있다<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup>.</p></description></item><item><title>FOSSLight</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/tools/3-fosslight/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/tools/3-fosslight/</guid><description><p>FOSSLight는 LG Electronics에서 주도하는 오픈소스 프로젝트로, 다양한 스캐너를 활용하여 소스 코드, 바이너리, 의존성을 분석하고 SBOM(Software Bill of Materials, 소프트웨어 자재 명세서)을 생성하는 도구입니다. 특히 FOSSLight Hub는 오픈소스 관리, 라이선스 관리, 취약점 관리 기능을 제공하여 컴플라이언스 프로세스를 지원합니다.</p>
<p>FOSSLight는 FOSSLight Scanner와 FOSSLight Hub로 구성됩니다. FOSSLight Scanner는 다양한 스캐너를 실행하여 분석 결과를 생성하는 역할을 하며, FOSSLight Hub는 스캐너 결과를 통합 관리하고 시각화하는 웹 기반 UI를 제공합니다.</p></description></item><item><title>OSV-SCALIBR</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/tools/4-osvscalibr/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/tools/4-osvscalibr/</guid><description><p>OSV-SCALIBR (Open Source Vulnerabilities - Software Composition Analysis LIBRary)은
65
65
Google이 개발한 오픈소스 소프트웨어 구성 분석 도구입니다.
66
66
파일시스템, 컨테이너 이미지, 바이너리를 스캔하여 포함된 패키지를 식별하고,
@@ -70,15 +70,15 @@ Google이 개발한 오픈소스 소프트웨어 구성 분석 도구입니다.
<li><strong>OSV DB 연동</strong>: 스캔 결과를 OSV 데이터베이스와 대조하여 CVE 등 취약점 정보 제공</li>
78
78
<li><strong>SBOM 출력</strong>: SPDX 2.3 형식으로 결과 내보내기 가능</li>
79
79
<li><strong>CLI 및 라이브러리 이중 제공</strong>: 독립 실행 바이너리(CLI)와 Go 라이브러리 모두 제공</li>
80
80
</ul>
81
-
<h3 id="2-설치-방법">2. 설치 방법</h3>
81
+
<h2 id="2-설치-방법">2. 설치 방법</h2>
82
82
<p>Go 1.21 이상이 설치된 환경에서 아래 명령으로 빌드합니다.</p></description></item><item><title>cdxgen</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/tools/5-cdxgen/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/tools/5-cdxgen/</guid><description><p>cdxgen은 OWASP(Open Web Application Security Project)가 관리하는 오픈소스 SBOM 생성 도구입니다.
83
83
소스 코드, 빌드 결과물, 컨테이너 이미지를 분석하여 <a href="https://cyclonedx.org/">CycloneDX</a> 형식의
0 commit comments