FossID docs kr
  • FossID 소개
    • FossID란
    • FossID 구성
      • 운영 방식
      • 시스템 구성
      • 실행 환경
    • 주요 기능
      • FossID Knowledge Base
      • 다양한 오픈소스 탐지 방식
      • 라이선스 카테고리
      • Snippet Search
      • Quick View
      • 패키지 디펜던시 라이브러리 자동 식별(FossID-DA)
      • Blind Audit
      • SPDX/Cyclone DX 레포트 Import
      • Vuln Snippet Finder
    • 연동 예시
      • Jira 연동
      • Continuous Scanning (CLI 스캐너 적용)
      • Continuous Scanning (WebApp)
  • 사용 매뉴얼
    • Webapp 메뉴 소개
      • Dashboard
      • Projects
        • 승인 정책
        • 화이트리스트
      • Scans
        • Import SPDX/CycloneDX
      • Components
        • Component 생성
        • Component intake 기능
      • Licenses
        • License 카테고리
        • License 생성
      • Vulnerabilities
        • 취약점 악용 가능성(VEX)
        • 취약점 사용자 역할 및 권한
        • CycloneDX SBOM에서 VEX import/export
      • Tools
        • Quick View
        • Snippet Search
        • VSF (VulnSnippet Finder)
      • Users
        • User
        • Role
        • Permission
      • System Utils
      • Help
        • FossID 사용법
        • API test
        • Approval Policy
      • Message
  • 프로젝트 및 스캔
    • Project 및 Scan 생성
      • Project 생성
      • Scan 생성
    • Scan 진행
    • Scan 검증 진행
      • Scan 인터페이스
      • 파일 단위 검증
      • 폴더 단위 검증
      • String Match Rules
      • Dependency 분석
      • 보안취약점 확인
      • 보고서 생성
  • FossID 업데이트
    • FossID 최신 버전 안내
      • 업데이트 가이드(23.1 버전 미만)
      • 업데이트 가이드(23.1 버전 이상)
Powered by GitBook
On this page
  • 전제 조건
  • 화이트리스트 규칙 생성
  • 화이트리스트 규칙 확인
  1. 사용 매뉴얼
  2. Webapp 메뉴 소개
  3. Projects

화이트리스트

Previous승인 정책NextScans

Last updated 15 days ago

화이트리스트(Whitelisting) 활성화(선택사항)

  • FossID 20.2 버전부터 기본적으로 화이트리스트 기능은 비활성화 상태입니다.

  • 활성화하려면 fossid.conf 파일 내 webapp_cli_command 파라미터에 --fields +mid 옵션을 추가하세요. 예시:

webapp_cli_command=/fossid/bin/fossid-cli --config /fossid/etc/fossid.conf --fields +mid

  • 주의: 화이트리스트 기능 활성화 이전에 스캔했던 파일은 재스캔이 필요합니다. 그래야 해당 파일에서 화이트리스트 규칙을 추가할 수 있습니다.

화이트리스트 규칙을 관리하여 자동 생성 코드 또는 매우 일반적인 코드와 같이 검증 시 예외시키고자 하는 매칭 결과에 대해 향후 Scan에 표시되지 않도록 할 수 있습니다.

전제 조건

fossid.conf 파일의 webapp_cli_command에 '--fields +mid'를 추가해야 합니다.

화이트리스트 규칙 생성

매치율이 'partial'인 매칭 결과를 대상으로 'Add whitelisting rule'을 통해 화이트리스트 규칙을 생성할 수 있습니다.

  • 화이트리스트 규칙은 매치율이 'partial'인 매칭 결과에 대해서만 추가할 수 있습니다.

  • 화이트리스트는 Project 단위로 적용 가능하며, 특정 Project 내의 모든 Scan에 영향을 미칩니다.

  • 화이트리스트는 FossID WebApp 서버 이름(fossid.conf의 webapp_server_name)과 연결됩니다. 서버 이름이 변경되면 모든 화이트리스트가 삭제됩니다.

화이트리스트 규칙 확인

'Whitelist Administration'을 클릭하여 Project 내 화이트리스트 규칙을 확인할 수 있습니다.