FossID docs kr
  • FossID 소개
    • FossID란
    • FossID 구성
      • 운영 방식
      • 시스템 구성
      • 실행 환경
    • 주요 기능
      • FossID Knowledge Base
      • 다양한 오픈소스 탐지 방식
      • 라이선스 카테고리
      • Snippet Search
      • Quick View
      • 패키지 디펜던시 라이브러리 자동 식별(FossID-DA)
      • Blind Audit
      • SPDX/Cyclone DX 레포트 Import
      • Vuln Snippet Finder
    • 연동 예시
      • Jira 연동
      • Continuous Scanning (CLI 스캐너 적용)
      • Continuous Scanning (WebApp)
  • 사용 매뉴얼
    • Webapp 메뉴 소개
      • Dashboard
      • Projects
        • 승인 정책
        • 화이트리스트
      • Scans
        • Import SPDX/CycloneDX
      • Components
        • Component 생성
        • Component intake 기능
      • Licenses
        • License 카테고리
        • License 생성
      • Vulnerabilities
        • 취약점 악용 가능성(VEX)
        • 취약점 사용자 역할 및 권한
        • CycloneDX SBOM에서 VEX import/export
      • Tools
        • Quick View
        • Snippet Search
        • VSF (VulnSnippet Finder)
      • Users
        • User
        • Role
        • Permission
      • System Utils
      • Help
        • FossID 사용법
        • API test
        • Approval Policy
      • Message
  • 프로젝트 및 스캔
    • Project 및 Scan 생성
      • Project 생성
      • Scan 생성
    • Scan 진행
    • Scan 검증 진행
      • Scan 인터페이스
      • 파일 단위 검증
      • 폴더 단위 검증
      • String Match Rules
      • Dependency 분석
      • 보안취약점 확인
      • 보고서 생성
  • FossID 업데이트
    • FossID 최신 버전 안내
      • 업데이트 가이드(23.1 버전 미만)
      • 업데이트 가이드(23.1 버전 이상)
Powered by GitBook
On this page
  • 승인 요청 생성
  • Component 승인 인터페이스 보기
  • Component 승인 또는 거부
  • Approval Policy - 정책에 의한 승인
  1. 사용 매뉴얼
  2. Webapp 메뉴 소개
  3. Projects

승인 정책

PreviousProjectsNext화이트리스트

Last updated 18 days ago

승인 정책은 'Project Component Approver' 권한이 할당된 User가 진행할 수 있습니다.

이 권한이 있는 User에게는 자신이 속한 Project의 승인 인터페이스에 대한 접근 권한이 부여됩니다.

이 역할을 수행하려면 기술적 및 법적 관점에서 Component 사용을 승인할 수 있는 지식을 가지고 있어야 합니다.

승인 요청 생성

승인 요청은 Scan 인터페이스에서 생성할 수 있습니다. 검증을 완료한 후, 'Generate approval requests'를 클릭하면 식별된 모든 Component에 대한 승인 요청을 생성할 수 있습니다.

Component 승인 인터페이스 보기

승인은 Project 단위로 가능하며, Project 목록을 통해 Component 승인 인터페이스에 액세스할 수 있습니다.

Project에 할당된 모든 User가 해당 인터페이스에 접근할 수 있지만, Component 사용을 승인하거나 거부하는 것은 'Project Component Approver' 권한이 있는 User만 가능합니다.

Component 승인 또는 거부

'Project Component Approver' 권한이 있는 User의 경우, Component의 승인 상태를 변경할 수 있습니다.

'Project Component Approver' 권한이 없는 User의 경우, 승인 정보만 볼 수 있습니다.

User는 언제든지 승인된 구성 요소에 대한 HTML 보고서를 생성할 수 있습니다.

User는 승인 로그를 보고 요청 내역을 확인할 수도 있습니다.

Approval Policy - 정책에 의한 승인

Component License에 따라 Component를 자동으로 승인하거나 거부하는 정책을 만들 수 있습니다. 'Project Component Approver' 권한이 있는 User가 이러한 정책을 관리할 수 있습니다.

실제 승인 요청은 'Manual' 상태인 License를 갖는 Component를 대상으로 이루어집니다.

권한이 없는 User의 경우 아래와 같은 화면을 확인할 수 있습니다.