Skip to content

Commit f9a5ae5

Browse files
haksungjanghaksungjang
committed
fix: openchain guide
1 parent e7de7b8 commit f9a5ae5

3 files changed

Lines changed: 19 additions & 12 deletions

File tree

content/ko/guide/opensource_for_enterprise/0-openchain/_index.md

Lines changed: 8 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -207,4 +207,11 @@ ISO/IEC 5230과 ISO/IEC 18974 표준의 적용은 글로벌 소프트웨어 공
207207

208208
또한, [OpenChain Korea Work Group](https://openchain-project.github.io/OpenChain-KWG/)의 활동도 활발해지고 있습니다. 2024년 6월에 열린 제22차 정기 모임에서는 ISO/IEC 18974 오픈소스 보안 표준 준비 현황과 SBOM 기반 SW공급망 관리 가이드라인에 대한 논의가 이루어졌습니다. 이는 국내 기업들이 ISO/IEC 5230과 ISO/IEC 18974 표준을 적극적으로 수용하고 있음을 보여줍니다.
209209

210-
이러한 추세는 앞으로도 계속될 것으로 예상됩니다. 소프트웨어 공급망의 복잡성이 증가하고 보안 위협이 늘어남에 따라, ISO/IEC 5230과 ISO/IEC 18974와 같은 국제 표준의 중요성은 더욱 커질 것으로 보입니다. 기업들은 이러한 표준을 준수함으로써 오픈소스 사용의 투명성을 높이고, 보안 리스크를 효과적으로 관리할 수 있을 것입니다.
210+
이러한 추세는 앞으로도 계속될 것으로 예상됩니다. 소프트웨어 공급망의 복잡성이 증가하고 보안 위협이 늘어남에 따라, ISO/IEC 5230과 ISO/IEC 18974와 같은 국제 표준의 중요성은 더욱 커질 것으로 보입니다. 기업들은 이러한 표준을 준수함으로써 오픈소스 사용의 투명성을 높이고, 보안 리스크를 효과적으로 관리할 수 있을 것입니다.
211+
212+
{{% alert title="조항별 준수 가이드" color="success" %}}
213+
ISO/IEC 5230과 ISO/IEC 18974의 각 요구사항을 조항 단위로 확인하려면 아래 가이드를 참고하세요.
214+
215+
- **[ISO/IEC 5230 준수 가이드](../../iso5230_guide/)** — 라이선스 컴플라이언스 25개 입증자료 항목별 준수 방법
216+
- **[ISO/IEC 18974 준수 가이드](../../iso18974_guide/)** — 보안 보증 25개 입증자료 항목별 준수 방법
217+
{{% /alert %}}

content/ko/guide/tools/3-fosslight/_index.md

Lines changed: 6 additions & 6 deletions
Original file line numberDiff line numberDiff line change
@@ -8,7 +8,7 @@ tags: ["FOSSLight"]
88

99
FOSSLight는 LG Electronics에서 주도하는 오픈소스 프로젝트로, 다양한 스캐너를 활용하여 소스 코드, 바이너리, 의존성을 분석하고 SBOM(Software Bill of Materials, 소프트웨어 자재 명세서)을 생성하는 도구입니다. 특히 FOSSLight Hub는 오픈소스 관리, 라이선스 관리, 취약점 관리 기능을 제공하여 컴플라이언스 프로세스를 지원합니다.
1010

11-
### 1 FOSSLight 소개
11+
## 1 FOSSLight 소개
1212

1313
- **주요 기능**:
1414
- 다양한 스캐너 연동: ScanCode Toolkit, SPDX Tools, CycloneDX, 그리고 Fossology 등 다양한 오픈소스 스캐너를 통합하여 사용
@@ -26,7 +26,7 @@ FOSSLight는 LG Electronics에서 주도하는 오픈소스 프로젝트로, 다
2626
- 초기 설정 복잡: 다양한 스캐너를 연동해야 하므로 초기 설정이 다소 복잡할 수 있음
2727
- FOSSLight Hub 설치 필요: 웹 기반 UI를 사용하려면 FOSSLight Hub를 별도로 설치해야 함
2828

29-
### 2 FOSSLight 설치
29+
## 2 FOSSLight 설치
3030

3131
FOSSLight는 FOSSLight Scanner와 FOSSLight Hub로 구성됩니다. FOSSLight Scanner는 다양한 스캐너를 실행하여 분석 결과를 생성하는 역할을 하며, FOSSLight Hub는 스캐너 결과를 통합 관리하고 시각화하는 웹 기반 UI를 제공합니다.
3232

@@ -109,7 +109,7 @@ FOSSLight는 FOSSLight Scanner와 FOSSLight Hub로 구성됩니다. FOSSLight Sc
109109
(FOSSLight Hub 웹 UI 화면 캡쳐 이미지 삽입)
110110

111111

112-
### 3 FOSSLight 사용 가이드
112+
## 3 FOSSLight 사용 가이드
113113

114114
FOSSLight는 웹 UI(FOSSLight Hub)와 CLI(FOSSLight Scanner)를 통해 사용할 수 있습니다.
115115

@@ -180,20 +180,20 @@ FOSSLight Scanner는 CLI를 통해 소스 코드, 바이너리, 컨테이너 이
180180
- 스캔이 완료되면 `result` 디렉토리에 스캔 결과 파일이 생성됩니다.
181181
- 스캔 결과 파일을 텍스트 편집기 또는 FOSSLight Hub를 사용하여 확인할 수 있습니다.
182182

183-
### 4 FOSSLight 사용 시 주의사항
183+
## 4 FOSSLight 사용 시 주의사항
184184

185185
- FOSSLight는 다양한 스캐너를 연동하여 사용하므로, 각 스캐너의 특징과 사용법을 이해해야 합니다.
186186
- FOSSLight Hub는 웹 서버와 데이터베이스를 필요로 하므로, 시스템 자원 요구사항을 고려하여 설치해야 합니다.
187187
- FOSSLight Scanner는 스캔 대상 파일 또는 디렉토리에 접근할 수 있는 권한이 필요합니다.
188188

189-
### 5 문제 해결
189+
## 5 문제 해결
190190

191191
- **Docker 실행 오류**: Docker가 제대로 설치되었는지 확인하고, 권한 문제가 없는지 확인합니다.
192192
- `sudo docker run ...` 명령어를 사용하여 관리자 권한으로 실행해봅니다.
193193
- **스캔 오류**: 스캔 대상 파일 또는 디렉토리 경로가 정확한지 확인하고, 해당 파일 또는 디렉토리에 접근 권한이 있는지 확인합니다.
194194
- **FOSSLight Hub 접속 오류**: Docker 컨테이너가 정상적으로 실행 중인지 확인하고, 포트 포워딩 설정이 제대로 되었는지 확인합니다.
195195

196-
### 6 추가 정보
196+
## 6 추가 정보
197197

198198
- FOSSLight 공식 웹사이트: https://fosslight.org/
199199
- FOSSLight GitHub 저장소: https://github.com/fosslight/fosslight_hub

content/ko/guide/tools/4-osvscalibr/_index.md

Lines changed: 5 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -15,15 +15,15 @@ Google이 개발한 오픈소스 소프트웨어 구성 분석 도구입니다.
1515
- GitHub: <https://github.com/google/osv-scalibr>
1616
- 라이선스: Apache-2.0
1717

18-
### 1. 주요 특징
18+
## 1. 주요 특징
1919

2020
- **다양한 스캔 대상 지원**: 로컬 파일시스템, 컨테이너 이미지, 아카이브 파일
2121
- **폭넓은 생태계 지원**: Go, Python, Java(Maven), JavaScript(npm), Rust, Ruby 등
2222
- **OSV DB 연동**: 스캔 결과를 OSV 데이터베이스와 대조하여 CVE 등 취약점 정보 제공
2323
- **SBOM 출력**: SPDX 2.3 형식으로 결과 내보내기 가능
2424
- **CLI 및 라이브러리 이중 제공**: 독립 실행 바이너리(CLI)와 Go 라이브러리 모두 제공
2525

26-
### 2. 설치 방법
26+
## 2. 설치 방법
2727

2828
Go 1.21 이상이 설치된 환경에서 아래 명령으로 빌드합니다.
2929

@@ -36,7 +36,7 @@ go build -o scalibr ./binary/cli/...
3636
또는 [Releases 페이지](https://github.com/google/osv-scalibr/releases)에서
3737
사전 빌드된 바이너리를 내려받아 사용할 수 있습니다.
3838

39-
### 3. 기본 사용법
39+
## 3. 기본 사용법
4040

4141
#### (1) 파일시스템 스캔
4242

@@ -61,7 +61,7 @@ go build -o scalibr ./binary/cli/...
6161
cat result.json | jq '.findings[].adv.id'
6262
```
6363

64-
### 4. 활용 시나리오
64+
## 4. 활용 시나리오
6565

6666
OSV-SCALIBR은 CI/CD 파이프라인에 통합하여 빌드·배포 단계에서 자동으로
6767
취약점을 검출하는 데 적합합니다.
@@ -75,7 +75,7 @@ OSV-SCALIBR은 CI/CD 파이프라인에 통합하여 빌드·배포 단계에서
7575
jq -e '.findings | length == 0' result.json
7676
```
7777
78-
### 5. 참고 자료
78+
## 5. 참고 자료
7979
8080
- OSV-SCALIBR GitHub: <https://github.com/google/osv-scalibr>
8181
- OSV 데이터베이스: <https://osv.dev/>

0 commit comments

Comments
 (0)