메뉴 건너뛰기

infra

[SBOM] SW 구성요소 명세서 및 의존성 취약점 확인을 위한 dependency-check

suritam92024.12.27 09:08조회 수 2댓글 0

  • 4
    • 글자 크기

 

1) https://owasp.org/www-project-dependency-check/ 에서 command line 선택

 

2) 오픈소스 패키지 다운로드(e. g. tomcat)

 

3) 1)과 2)의 압축을 해제하고 명령어를 이용해 실행 (자바 버전 에러 확인)

 

> dependency-check.bat --scan <path-to-project> --format HTML --out <output-directory>

 

Exception in thread "main" java.lang.UnsupportedClassVersionError: org/owasp/dependencycheck/App has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0

 

4) jdk23-windows 설치

- path 설정을 하거나 bat 파일 수정으로 java 경로 입력

 

5) 3)의 명령어 다시 실행

- 라이브러리 다운로드를 통해 검사 준비(15분 내외)

 

6) 인증서 오류로 진행이 안 될 경우

 해당 경로에서 인증서를 받은 후 아래 명령어로 인증서 설치

> keytool -importcert -alias 등록할 별칭 -keystore JAVA_HOME/PATH/cacerts -file 루트인증서

 

7) 3)의 명령어 다시 실행

 

8) html 파일 확인

 

9) 문서화

 

 

 

  • 4
    • 글자 크기
[OSV] Windows에서 설치 및 사용 (by suritam9)

댓글 달기

suritam9
2024.03.12 조회 30
suritam9
2024.03.11 조회 144
suritam9
2024.03.10 조회 29
suritam9
2022.10.26 조회 51
suritam9
2022.07.10 조회 101
첨부 (4)
sbom.png
148.5KB / Download 3
table.png
33.3KB / Download 3
cve.png
25.1KB / Download 3
dependency-check-report.html-x
171.5KB / Download 2
위로