FossID docs kr
  • FossID 소개
    • FossID란
    • FossID 구성
      • 운영 방식
      • 시스템 구성
      • 실행 환경
    • 주요 기능
      • FossID Knowledge Base
      • 다양한 오픈소스 탐지 방식
      • 라이선스 카테고리
      • Snippet Search
      • Quick View
      • 패키지 디펜던시 라이브러리 자동 식별(FossID-DA)
      • Blind Audit
      • SPDX/Cyclone DX 레포트 Import
      • Vuln Snippet Finder
    • 연동 예시
      • Jira 연동
      • Continuous Scanning (CLI 스캐너 적용)
      • Continuous Scanning (WebApp)
  • 사용 매뉴얼
    • Webapp 메뉴 소개
      • Dashboard
      • Projects
        • 승인 정책
        • 화이트리스트
      • Scans
        • Import SPDX/CycloneDX
      • Components
        • Component 생성
        • Component intake 기능
      • Licenses
        • License 카테고리
        • License 생성
      • Vulnerabilities
        • 취약점 악용 가능성(VEX)
        • 취약점 사용자 역할 및 권한
        • CycloneDX SBOM에서 VEX import/export
      • Tools
        • Quick View
        • Snippet Search
        • VSF (VulnSnippet Finder)
      • Users
        • User
        • Role
        • Permission
      • System Utils
      • Help
        • FossID 사용법
        • API test
        • Approval Policy
      • Message
  • 프로젝트 및 스캔
    • Project 및 Scan 생성
      • Project 생성
      • Scan 생성
    • Scan 진행
    • Scan 검증 진행
      • Scan 인터페이스
      • 파일 단위 검증
      • 폴더 단위 검증
      • String Match Rules
      • Dependency 분석
      • 보안취약점 확인
      • 보고서 생성
  • FossID 업데이트
    • FossID 최신 버전 안내
      • 업데이트 가이드(23.1 버전 미만)
      • 업데이트 가이드(23.1 버전 이상)
Powered by GitBook
On this page
  • 폴더 단위 검증 절차
  • 매칭되는 오픈소스 확인 및 검증
  • 검증 결과 되돌리기
  1. 프로젝트 및 스캔
  2. Scan 검증 진행

폴더 단위 검증

Previous파일 단위 검증NextString Match Rules

Last updated 17 days ago

검증 작업은 파일별 혹은 폴더별로 식별할 수 있으며, 폴더 단위 검증 방법에 대해 알아보도록 하겠습니다.

코드트리 내에서 특정 폴더를 클릭하면 다음과 같이 나타납니다.

폴더 단위 검증 절차

  1. 폴더 단위로 검증하고자 하는 특정 폴더를 클릭합니다.

  2. 'Apply Folder Identification' 버튼을 클릭하여 선택한 폴더 내 파일에 식별을 적용할 수 있습니다. 또한 필터를 통해 원하는 파일에만 영향을 미치도록 할 수도 있습니다.

  3. 폴더 내 파일에 식별할 Component를 'Component'에 입력한 후 선택합니다.

  4. 'Apply' 버튼을 클릭하여 폴더 단위 검증을 완료합니다.

매칭되는 오픈소스 확인 및 검증

'> Top matched components'에서 >를 클릭하면 매칭된 오픈소스가 나타납니다.

매칭된 오픈소스 내역에서 > 모양을 클릭하면 매칭된 파일 경로를 확인할 수 있습니다.

파일 경로에서 우측에 있는 창 버튼을 클릭하면 새 창에서 파일 단위의 검증을 진행할 수 있습니다.

검증 결과 되돌리기

폴더 단위로 검증된 내용을 되돌리고자 할 경우 다음과 같이 진행합니다.

  1. 해당 폴더를 선택한 후, 'Apply Folder Identification' 버튼을 클릭합니다.

  3. ‘Override files with identifications’를 선택한 뒤 'Apply' 버튼을 클릭하면 Assign된 Component가 삭제됩니다.

  4. 이후 'Remove from Marked as Identified' 버튼을 클릭하면 선택된 폴더 하위의 파일 상태 값이 'Pending id'로 변경됩니다.

우측의 아이콘을 클릭한 후 'Primary matches only', 'All matches'의 선택을 통해 확률이 높은 매칭 혹은 전체 매칭 내역을 확인하고 검증에 활용할 수 있습니다.

아이콘을 클릭한 후 'Identify files matching'을 클릭하면 특정 오픈소스로 검증이 적용됩니다.

'Remove Component Identification ' 버튼을 클릭하여 'Component'에 할당된 Component를 Remove 합니다.