FossID docs kr
  • FossID 소개
    • FossID란
    • FossID 구성
      • 운영 방식
      • 시스템 구성
      • 실행 환경
    • 주요 기능
      • FossID Knowledge Base
      • 다양한 오픈소스 탐지 방식
      • 라이선스 카테고리
      • Snippet Search
      • Quick View
      • 패키지 디펜던시 라이브러리 자동 식별(FossID-DA)
      • Blind Audit
      • SPDX/Cyclone DX 레포트 Import
      • Vuln Snippet Finder
    • 연동 예시
      • Jira 연동
      • Continuous Scanning (CLI 스캐너 적용)
      • Continuous Scanning (WebApp)
  • 사용 매뉴얼
    • Webapp 메뉴 소개
      • Dashboard
      • Projects
        • 승인 정책
        • 화이트리스트
      • Scans
        • Import SPDX/CycloneDX
      • Components
        • Component 생성
        • Component intake 기능
      • Licenses
        • License 카테고리
        • License 생성
      • Vulnerabilities
        • 취약점 악용 가능성(VEX)
        • 취약점 사용자 역할 및 권한
        • CycloneDX SBOM에서 VEX import/export
      • Tools
        • Quick View
        • Snippet Search
        • VSF (VulnSnippet Finder)
      • Users
        • User
        • Role
        • Permission
      • System Utils
      • Help
        • FossID 사용법
        • API test
        • Approval Policy
      • Message
  • 프로젝트 및 스캔
    • Project 및 Scan 생성
      • Project 생성
      • Scan 생성
    • Scan 진행
    • Scan 검증 진행
      • Scan 인터페이스
      • 파일 단위 검증
      • 폴더 단위 검증
      • String Match Rules
      • Dependency 분석
      • 보안취약점 확인
      • 보고서 생성
  • FossID 업데이트
    • FossID 최신 버전 안내
      • 업데이트 가이드(23.1 버전 미만)
      • 업데이트 가이드(23.1 버전 이상)
Powered by GitBook
On this page
  • 검증 대상 파일 확인
  • 기본 표시줄 내 메뉴 옵션
  • 파일 확장자별 예외 처리
  • 이 외 옵션
  1. 프로젝트 및 스캔
  2. Scan 검증 진행

Scan 인터페이스

PreviousScan 검증 진행Next파일 단위 검증

Last updated 17 days ago

Scan이 완료되면 Scan 인터페이스가 제공됩니다. Scan 인터페이스를 통해 파일 구조를 탐색하고 Scan 결과를 검사하고 적절하게 식별할 수 있습니다.

검증 대상 파일 확인

아래 그림과 같이 4가지의 파일 트리 보기를 제공합니다.

각 탭의 숫자가 해당 탭에 속하는 파일의 수이며, 각 탭을 클릭하면 좌측 코드트리에 대상 파일이 필터링됩니다.

  • All Files : Scan에 업로드된 모든 파일이 표시됩니다.

  • Pending id : 오픈소스 컴포넌트와 일치하는 파일(Scan 시 사용된 sensitivity 설정 및 FossID KB에 따름)이 표시되며 식별 작업을 해야할 파일이 표시됩니다.

  • Identified : 이미 식별된 파일이 표시됩니다.

  • No Matches : Workbench에서 소스코드를 분석하고 KB와 매치되지 않은 파일이 표시됩니다.

    -Filtered by ID Assist : Scan 진행시, ID Assist > Intelligent match filtering을 통해 예외처리된 파일입니다.

    -No KB Matches : Workbench에서 소스코드를 분석하고 KB와 매치되지 않은 파일들입니다. -Failed : 해당 파일 자체의 스캔 Failed이며, 스캔 실패된 파일입니다.따라서 Rescan을 통해 제거할 수 있습니다.

코드트리를 통해 해당 Project에 포함되어 있는 모든 파일의 경로를 파악할 수 있으며, 파일 또는 폴더별로 검증을 진행할 수 있습니다.

  • >, ∨ 버튼 : 클릭하여 해당 폴더의 아래 경로를 펼치거나 접을 수 있습니다. 또한 더블클릭을 하면 하위 경로를 모두 펼치거나 접을 수 있습니다.

기본 표시줄 내 메뉴 옵션

상단의 기본 표시줄에 있는 메뉴 옵션은 다음과 같습니다.

  • Upload Code : 현재 Scan에 추가 소스코드를 업로드할 수 있습니다.

  • Scan Code : 다시 Scan을 수행하거나 진행 중인 Scan의 현재 상태를 볼 수 있습니다.

  • Look for changes in filesystem : 서버 내 소스코드를 Scan하는 경우 파일 시스템의 업데이트 사항을 확인할 수 있습니다.

  • View Scan Log : 작업 중인 Scan과 관련된 모든 로그 항목을 확인할 수 있습니다.

  • Generate Report : 검증 결과에 대한 보고서를 생성할 수 있습니다.

  • Generate JIRA Ticket : 단일 파일 또는 전체 디렉토리와 관련하여 JIRA에서 Issue를 관리할 수 있습니다.

  • Generate approval requests : 식별된 모든 Component에 대한 승인 요청을 생성할 수 있습니다.

파일 확장자별 예외 처리

파일 확장자별로 개수를 보여주며, 특정 확장자를 예외 처리할 수 있습니다.

검증 작업을 진행하지 않고자 하는 확장자를 대상으로 적용할 수 있습니다.

23.1 버전부터 해당 기능은 옵션이므로, fossid.conf 파일 내 하기 내용을 기입하여야 합니다.

; Display extensions bar in folder metrics view. Files can be marked as identified based on their extensions from this bar.
; By default hidden from 23.1 versions
webapp_display_extensions_in_folder_metrics=1

특정 확장자를 클릭하면 아래와 같은 화면이 나타납니다.

Apply 버튼을 클릭하면 'Identified' 상태로 변경됩니다.

'Identified' 탭을 클릭하여 예외 처리한 파일들의 상태를 확인할 수 있습니다.

이 외 옵션

  • Download local directory : 로컬 또는 매칭된 파일을 다운로드할 수 있습니다.

  • Rescan directory : 선택한 디렉토리를 다시 스캔할 수 있습니다.

  • Apply Folder Identification : 폴더 단위로 검증할 수 있습니다.