시스템에 있는 오픈소스 라이브러리를 스캔하는 방법?
존스노우

Lv.1 존스노우 (175.♡.92.12)

2025년 6월 12일 AM 11:10 · 수정됨(06. 15. 00:33)

조회 399 공감 0

시스템 내에 설치된 오픈소스들을 검색해야 할 일이 생겼습니다.

웹서비스를 하는 시스템들이고요,

특히 AP(WAS)에 탑재된 라이브러리 형태의 오픈소스 들을

검색하려고 합니다. (문제가 됐던 Log4j 등 보안 취약점 식별 관리...) 

이런 목적으로 특화된 솔루션이나 방법이 있을까요?

유료 제품도 좋고 무료 제품이면 더 좋습니다.


직접 사람이 찾기에는 대상 시스템이 너무 많고

앞으로도 자동으로 관리할 수 있으면 좋겠습니다.

댓글 (6)

  • B

    BBlu Lv.1

    25.06.12 · 211.♡.187.112

    블랙덕이라고 있죠
  • 존스노우

    존스노우 Lv.1 → BBlu 작성자

    25.06.12 · 175.♡.92.12

    감사합니다~ 잘 참고하겠습니다.
  • ruinnel

    ruinnel Lv.1

    25.06.13 · 124.♡.117.8

    오픈소스로는.. syft / grype 도 있습니다.
    syft는 어떤것들 있는지 스캔하는 도구이고, grype는 취약점이 있는지 여부를 알려줍니다.
    https://github.com/anchore/syft
    https://github.com/anchore/grype
  • 존스노우

    존스노우 Lv.1 → ruinnel 작성자

    25.06.13 · 175.♡.92.12

    감사합니다! 잘 참고하겠습니다^^
  • 칼쓰뎅

    칼쓰뎅 Lv.1

    25.06.15 · 119.♡.210.192

    ai랑 대화하면서 해결책 찾아보시는것도 추천드립니다 ㅎㅎ
  • 존스노우

    존스노우 Lv.1 → 칼쓰뎅 작성자

    25.06.15 · 14.♡.145.242

    감사합니다. AI에게도 상담받아보겠습니다^^

댓글을 작성하려면 이 필요합니다.