FOSSLight Scanner

Introduction

FOSSLight Scanner는 Open Source Compliance를 위한 분석 과정을 한번에 수행 가능한 툴입니다. 소스코드, 바이너리, 디펜던시에 대한 Open Source 분석을 수행하고, 저작권/License 표기 규칙 준수 여부를 체크할 수 있습니다.

Features

Inclusive Scanning
소스코드, 바이너리
그리고 디펜던시 분석까지
수행할 수 있습니다.
Integrated One
하나로 통합된 패키지로
단 한줄의 명령어로
실행 가능합니다.
Independent Module
스캐너 모듈은 독립적으로,
가볍게 사용할 수 있습니다.

Scanner Projects

1. FOSSLight Reuse

  • FOSSLight Reuse는 reuse-tool을 이용하여 소스 코드의 저작권 및 License 표기 규칙을 준수하는지 확인하고 보완하기 위해 사용할 수 있는 도구입니다.
  • Reuse 준수 여부 체크시 reuse-tool 오픈 소스를 이용합니다.

2. FOSSLight Source Scanner

  • FOSSLight Source Scanner는 소스 코드 스캐너인 ScanCode를 이용하여, 파일 안에 포함된 Copyright과 License 문구를 검출합니다.
  • 소스코드 스캔 작업을 위해 scancode-toolkit 오픈 소스를 이용합니다.

3. FOSSLight Dependency Scanner

4. FOSSLight Binary Scanner

  • FOSSLight Binary Scanner는 Binary를 찾아 출력하고 Binary DB에 동일하거나 비슷한 Binary가 있으면 해당 OSS 정보를 출력합니다.

5. FOSSLight Scanner

  • FOSSLight Scanner는 로컬 소스코드 또는 소스를 다운로드 받은 후 오픈 소스 분석을 수행합니다.
  • 오픈 소스 분석 수행 시, FOSSLight Source Scanner, FOSSLight Dependency Scanner, FOSSLight Binary Scanner를 이용합니다.