Haksung
  • Guide
  • Research
  • Tools
  • Blog
  • Tools
Markdown 보기 페이지 소스 보기 페이지 편집 하부 페이지 생성 문서에 이슈 생성 프로젝트에 이슈 생성 전체 섹션 프린트
Tag Cloud
  • AGPL1
  • AI1
  • AI Act1
  • AI BOM7
  • AI SBOM20
  • AI 공급망1
  • AI 규제2
  • AI 코딩1
  • AI 행정명령1
  • AVM1
  • Cdxgen2
  • CERT-In1
  • CISA2
  • CPE1
  • CRA4
  • CSAF1
  • Cyber Resilience Act3
  • CycloneDX10
  • Dependency-Track6
  • Elastic1
  • EO 140281
  • EOL1
  • EU1
  • EU CRA1
  • EU 규제1
  • EU 오픈소스 전략1
  • EU 인공지능법1
  • FFmpeg1
  • Fosslight1
  • Fossology1
  • G71
  • GPL1
  • Grype1
  • ISO/IEC 189741
  • ISO/IEC 420012
  • ISO/IEC 52303
  • KISA1
  • LGPL2
  • Log4j1
  • ML-BOM1
  • NIST SSDF1
  • NTIA1
  • Open Source Strategy1
  • OpenChain4
  • OSPO2
  • OSV-SCALIBR1
  • OWASP1
  • Public Code1
  • PURL1
  • SAST1
  • SBOM14
  • SCA1
  • SDLC1
  • SPDX9
  • SPDX 라이선스1
  • SSDLC1
  • SW 공급망 보안1
  • Sw3601
  • SWID1
  • Syft1
  • VEX2
  • 거버넌스3
  • 공급망1
  • 공급망 보안7
  • 공급망 보안 로드맵1
  • 공유1
  • 교육2
  • 권장사항1
  • 규제3
  • 기술 주권1
  • 데이터 필드1
  • 도구5
  • 도입1
  • 디지털 주권1
  • 라이선스2
  • 라이선스 컴플라이언스1
  • 모델 트리1
  • 모범 사례1
  • 범위1
  • 보안1
  • 보안 취약점1
  • 분쟁사례4
  • 사이버 복원력1
  • 사이버보안2
  • 소프트웨어 공급망1
  • 스니펫 검사1
  • 역량1
  • 역할1
  • 오픈소스2
  • 오픈소스 보안1
  • 오픈소스 컴플라이언스1
  • 외부 문의1
  • 운영1
  • 인지1
  • 자동화1
  • 자원1
  • 접근1
  • 접근 통제1
  • 정책4
  • 조직1
  • 준수1
  • 책임1
  • 체크리스트1
  • 최소 요소1
  • 취약점1
  • 취약점 관리1
  • 취약점 보고1
  • 컴플라이언스1
  • 투명성2
  • 표준1
  • 프로그램 기반1
  • 프로세스2
  • 한국1
Categories
  • Blog7
  • Guide47
  • Research11
  1. Tools

Tools

제가 참여하는 오픈소스 관리 도구를 소개합니다. SBOM 생성, 오픈소스 위험 분석, 취약점과 라이선스 관리, 고지문 생성 등을 다룹니다.

제가 참여하는 오픈소스 관리 도구를 모았습니다. 각 카드를 누르면 GitHub 저장소로 이동합니다.

BomLens logo

BomLens

A local-first SBOM generator and open source risk assessor (CycloneDX). Produces an SBOM, an open source notice, and a security and license risk report from source, containers, binaries, firmware, or an existing SBOM. CLI or web UI, no SaaS.

github.com/sktelecom/bomlens
TRUSCA logo

TRUSCA

A self-hosted, open source SCA portal. Vulnerability (CVE), license compliance, and SBOM management in one UI. Black Duck and Snyk class capabilities, Apache-2.0.

github.com/trustedoss/trusca
onot logo

onot

Generate open source notices (OSS Notice) from SBOM documents (SPDX, CycloneDX, Excel) to HTML, Text, Markdown, or PDF. Offline, type-safe Python core with CLI, local API, and an installable desktop app.

github.com/sktelecom/onot
최종 수정 2026-07-14: 상단 메뉴에 Tools 섹션 추가 (c03c3ba9)
© 2018–2026 장학성 | CC BY 4.0 |All Rights Reserved