FossID docs kr
  • FossID 소개
    • FossID란
    • FossID 구성
      • 운영 방식
      • 시스템 구성
      • 실행 환경
    • 주요 기능
      • FossID Knowledge Base
      • 다양한 오픈소스 탐지 방식
      • 라이선스 카테고리
      • Snippet Search
      • Quick View
      • 패키지 디펜던시 라이브러리 자동 식별(FossID-DA)
      • Blind Audit
      • SPDX/Cyclone DX 레포트 Import
      • Vuln Snippet Finder
    • 연동 예시
      • Jira 연동
      • Continuous Scanning (CLI 스캐너 적용)
      • Continuous Scanning (WebApp)
  • 사용 매뉴얼
    • Webapp 메뉴 소개
      • Dashboard
      • Projects
        • 승인 정책
        • 화이트리스트
      • Scans
        • Import SPDX/CycloneDX
      • Components
        • Component 생성
        • Component intake 기능
      • Licenses
        • License 카테고리
        • License 생성
      • Vulnerabilities
        • 취약점 악용 가능성(VEX)
        • 취약점 사용자 역할 및 권한
        • CycloneDX SBOM에서 VEX import/export
      • Tools
        • Quick View
        • Snippet Search
        • VSF (VulnSnippet Finder)
      • Users
        • User
        • Role
        • Permission
      • System Utils
      • Help
        • FossID 사용법
        • API test
        • Approval Policy
      • Message
  • 프로젝트 및 스캔
    • Project 및 Scan 생성
      • Project 생성
      • Scan 생성
    • Scan 진행
    • Scan 검증 진행
      • Scan 인터페이스
      • 파일 단위 검증
      • 폴더 단위 검증
      • String Match Rules
      • Dependency 분석
      • 보안취약점 확인
      • 보고서 생성
  • FossID 업데이트
    • FossID 최신 버전 안내
      • 업데이트 가이드(23.1 버전 미만)
      • 업데이트 가이드(23.1 버전 이상)
Powered by GitBook
On this page
  • 전제 조건
  • Component intake 인터페이스
  • Scan 인터페이스
  1. 사용 매뉴얼
  2. Webapp 메뉴 소개
  3. Components

Component intake 기능

PreviousComponent 생성NextLicenses

Last updated 18 days ago

Component intake 기능은 파일을 Component와 쉽게 연결할 수 있도록 합니다. 연결된 파일이 Scan 인터페이스에서 결과를 생성하여 신속하게 식별을 수행합니다.

전제 조건

  1. User는 ‘Components - Access component intake interface’ 권한을 통해 intake 기능을 사용할 수 있습니다.

  2. fossid.conf 파일의 webapp_intake_repository에 연결된 패키지가 상주할 스토리지 대상을 가리킵니다. (fossid.conf 파일에서 'webapp_intake_repository' 매개변수를 구성해야 합니다. 이 매개변수는 관련 패키지가 저장될 저장소 위치를 가리킵니다. 웹 서버는 해당 경로에 접근하고 쓰기 권한을 가질 수 있는 적절한 권한이 있어야 합니다.)

Component intake 인터페이스

적절한 권한이 있는 User는 해당 인터페이스에 액세스할 수 있습니다.

'Show component hashing interface'를 통해 현재 상태를 확인할 수 있으며, 해당 인터페이스를 통해 바이너리, 파일 또는 패키지를 Component와 연관시킬 수 있습니다.

'Download from url' 옵션을 통해 다운로드할 수 있는 URL을 지정하여 파일을 다운로드하거나 'Upload' 옵션을 통해 파일을 서버에 업로드할 수 있습니다.

해싱 작업을 수행하기 위해 모든 패키지 파일의 압축이 해제됩니다. 비패키지 파일이 지정된 경우 해당 파일과의 단순 연결이 생성됩니다. 바이너리를 연결할 때 유용합니다.

URL을 지정하거나 WebServer에 파일을 업로드하는 프로세스를 시작하면 해당 파일과 Component에 대한 연결 항목이 생성됩니다.

Scan 인터페이스

프로세스가 성공적으로 완료되면 User는 Components에서 상태를 확인할 수 있습니다.

FossID Workbench의 Components에 추가된 intake package는 intake 인터페이스에서 직접 다운로드 할 수 있습니다.

Scan의 일부에 intake 기능으로 Component와 연결된 파일이 있는 경우, 매칭 목록의 첫 번째 줄에서 intake 매칭 결과를 확인할 수 있습니다.