FossID docs kr
  • FossID 소개
    • FossID란
    • FossID 구성
      • 운영 방식
      • 시스템 구성
      • 실행 환경
    • 주요 기능
      • FossID Knowledge Base
      • 다양한 오픈소스 탐지 방식
      • 라이선스 카테고리
      • Snippet Search
      • Quick View
      • 패키지 디펜던시 라이브러리 자동 식별(FossID-DA)
      • Blind Audit
      • SPDX/Cyclone DX 레포트 Import
      • Vuln Snippet Finder
    • 연동 예시
      • Jira 연동
      • Continuous Scanning (CLI 스캐너 적용)
      • Continuous Scanning (WebApp)
  • 사용 매뉴얼
    • Webapp 메뉴 소개
      • Dashboard
      • Projects
        • 승인 정책
        • 화이트리스트
      • Scans
        • Import SPDX/CycloneDX
      • Components
        • Component 생성
        • Component intake 기능
      • Licenses
        • License 카테고리
        • License 생성
      • Vulnerabilities
        • 취약점 악용 가능성(VEX)
        • 취약점 사용자 역할 및 권한
        • CycloneDX SBOM에서 VEX import/export
      • Tools
        • Quick View
        • Snippet Search
        • VSF (VulnSnippet Finder)
      • Users
        • User
        • Role
        • Permission
      • System Utils
      • Help
        • FossID 사용법
        • API test
        • Approval Policy
      • Message
  • 프로젝트 및 스캔
    • Project 및 Scan 생성
      • Project 생성
      • Scan 생성
    • Scan 진행
    • Scan 검증 진행
      • Scan 인터페이스
      • 파일 단위 검증
      • 폴더 단위 검증
      • String Match Rules
      • Dependency 분석
      • 보안취약점 확인
      • 보고서 생성
  • FossID 업데이트
    • FossID 최신 버전 안내
      • 업데이트 가이드(23.1 버전 미만)
      • 업데이트 가이드(23.1 버전 이상)
Powered by GitBook
On this page
  1. FossID 소개
  2. 주요 기능

Blind Audit

Previous패키지 디펜던시 라이브러리 자동 식별(FossID-DA)NextSPDX/Cyclone DX 레포트 Import

Last updated 18 days ago

Blind Audit은 자체 코드 보안 스캔 기능으로, 소스코드 유출 없이 검증을 수행합니다. 별도 암호화된 파일만으로 코드 검증이 가능하므로, 기업은 분석 대상 소스코드를 서버에 업로드할 필요가 없습니다.

WebApp은 업로드된 파일이 암호화된 파일임을 자동으로 인식하여 Blind Audit을 실행합니다. 스캔이 완료되면 Blind Audit 스캔은 일반 스캔과 유사하게 보입니다. 단, 스캔된 소스코드가 로컬 컨텐츠 레이아웃에서 제공되지 않습니다.

다른 모든 기능은 정상적으로 작동하며 사용자는 식별 작업을 진행하고 보고서도 생성할 수 있습니다. 실제 소스코드가 업로드되지 않기 때문에 클립 보드에 복사 및 로컬 파일 다운로드 옵션은 사용할 수 없습니다.

Blind Audit 기능의 절차는 다음과 같습니다.

  1. CLI를 다운로드 후 하기 명령어를 통해 .fossid 파일을 생성할 수 있습니다. fossid-cli --local --enable-sha1=1 SCAN_TARGET > FINGERPRINTS.fossid

  2. FossID Scan 생성 후 .fossid를 첨부하여 분석을 실행하면 분석된 결과를 확인할 수 있습니다.

해당 기능과 관련된 자세한 내용은 하기를 참조하십시오.

https://<FOSSID_ADDRESS>/help/en/blind-audit/blind-audit-scan.html