(Enterprise Only) FOSSLight Scanner Service

개요

웹서비스로 FOSSLight Scanner를 이용하여 Source, Binary, Dependency 분석을 수행합니다. 분석 결과는 FOSSLight Report형태로 생성됩니다.

사용 방법

로그인

  • http://fs.lge.com에서 AD 계정 ID와 비밀번호를 입력하여 접속합니다.
    log-in

Create a Project

  1. 우측 상단의 "New Project" 버튼을 클릭하여 Project를 생성합니다.
    New Project

  2. "Create a Project"에 내용을 입력합니다.
    Creat a Project

    • Name : Project 이름을 입력합니다.
    • Inputs : 분석할 소스를 선택합니다.
      • Upload files : 분석할 파일을 압축하여 업로드합니다. (1개만 업로드) ⚠️ 최대 3GB까지 업로드 가능
      • Download URLs : 분석할 소스 링크 (wget 또는 git clone 하여 받을 수 있는 링크)를 입력합니다.
        • Public : 공개된 Repository인 경우
          • 입력값 예시
            • wget : github.com/LGE-OSS/example/archive/refs/tags/v1.0.0.zip
            • git clone : github.com/LGE-OSS/example
        • Private Git : Private git 인 경우
          • http:// 또는 https:// : user name과 PAT 값을 입력합니다.
          • ssh:// : 제공되는 ssh key 값을 복사하여 private git repository에 등록합니다. ⚠️ github 는 ssh 대신 PAT 를 이용합니다.
            ssh
    • Pipeline
      • scan_all : source, binary, dependency 분석
      • source : source code만 분석
      • binary : binary만 분석
      • dependency : dependency만 분석
    • 권한 설정
      • Private : 생성자만 조회 가능
      • Public : 링크를 통해 해당 Project를 다른 사람이 볼 수 있고 분석 결과를 다운로드할 수 있음

분석 결과

analysis_result

  1. Dependencies
    • Dependencies 아래 표시된 숫자는 Dependency 분석 결과 개수를 의미하며, 해당 숫자를 클릭하면 Dependency 분석 결과 검출된 패키지 별 오픈 소스 목록을 확인할 수 있습니다. dependencies
  2. Detected Open Source
    • Detected Open Source 아래 표시된 숫자는 Source 및 Binary 분석 결과 개수를 의미하며, 해당 숫자를 클릭하면 Source 및 Binary 분석을 통해 검출된 오픈 소스 목록을 확인할 수 있습니다. detected_opensource
      • 이때 Path 컬럼에 표시되는 파일명 클릭 시, 해당 파일 내용을 확인할 수 있습니다. file_viewer
  3. Download results
    • 분석 결과 파일을 다운로드받을 수 있습니다.
      • FOSSLight Scanner Result : FOSSLight Hub의 Identification 과정에서 업로드 할 수 있는 리포트입니다.
  4. Files
    • 분석한 파일별 검출 결과를 File Tree 포맷으로 확인할 수 있습니다. (파일별 검출 결과이므로, FOSSLight Dependency 결과는 포함되지 않음)