시스템에 있는 오픈소스 라이브러리를 스캔하는 방법?
존
존스노우 (175.♡.92.12)
2025년 6월 12일 AM 11:10 · 수정됨(06. 15. 00:33)
조회 399 공감 0
시스템 내에 설치된 오픈소스들을 검색해야 할 일이 생겼습니다.
웹서비스를 하는 시스템들이고요,
특히 AP(WAS)에 탑재된 라이브러리 형태의 오픈소스 들을
검색하려고 합니다. (문제가 됐던 Log4j 등 보안 취약점 식별 관리...)
이런 목적으로 특화된 솔루션이나 방법이 있을까요?
유료 제품도 좋고 무료 제품이면 더 좋습니다.
직접 사람이 찾기에는 대상 시스템이 너무 많고
앞으로도 자동으로 관리할 수 있으면 좋겠습니다.
댓글 (6)
- B
BBlu
25.06.12 · 211.♡.187.112
블랙덕이라고 있죠 -
존존스노우
→ BBlu 작성자
25.06.12 · 175.♡.92.12
감사합니다~ 잘 참고하겠습니다. -
Rruinnel
25.06.13 · 124.♡.117.8
오픈소스로는.. syft / grype 도 있습니다.
syft는 어떤것들 있는지 스캔하는 도구이고, grype는 취약점이 있는지 여부를 알려줍니다.
https://github.com/anchore/syft
https://github.com/anchore/grype -
존존스노우
→ ruinnel 작성자
25.06.13 · 175.♡.92.12
감사합니다! 잘 참고하겠습니다^^ -
칼칼쓰뎅
25.06.15 · 119.♡.210.192
ai랑 대화하면서 해결책 찾아보시는것도 추천드립니다 ㅎㅎ -
존존스노우
→ 칼쓰뎅 작성자
25.06.15 · 14.♡.145.242
감사합니다. AI에게도 상담받아보겠습니다^^
댓글을 작성하려면 이 필요합니다.