Tools
제가 참여하는 오픈소스 관리 도구를 소개합니다. SBOM 생성, 오픈소스 위험 분석, 취약점과 라이선스 관리, 고지문 생성 등을 다룹니다.
제가 참여하는 오픈소스 관리 도구를 모았습니다. 각 카드를 누르면 GitHub 저장소로 이동합니다.
BomLens
A local-first SBOM generator and open source risk assessor (CycloneDX). Produces an SBOM, an open source notice, and a security and license risk report from source, containers, binaries, firmware, or an existing SBOM. CLI or web UI, no SaaS.
TRUSCA
A self-hosted, open source SCA portal. Vulnerability (CVE), license compliance, and SBOM management in one UI. Black Duck and Snyk class capabilities, Apache-2.0.
onot
Generate open source notices (OSS Notice) from SBOM documents (SPDX, CycloneDX, Excel) to HTML, Text, Markdown, or PDF. Offline, type-safe Python core with CLI, local API, and an installable desktop app.