开源软件扫描工具fossolgy的研究

最新推荐文章于 2024-06-23 09:36:45 发布
最新推荐文章于 2024-06-23 09:36:45 发布
阅读量4.6k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networkhunter/article/details/104788972
版权

开源处理扫描工具的研究

文章目录

FOSSology安装

在ubuntu上直接安装(失败)
  • ubuntu 上的安装方法:
vi /etc/apt/sources.list
deb http://fossology.org/release/2.6.2/Ubuntu/ 12.04 contrib //添加这句
:wq
apt-get install fossolgy

会自动安装apache-php5及postgresql (记得修改postgres账号密码)
默认安装路径:
/etc/fossology、/usr/share/fossology、/usr/share/fossology/www/ui、/srv/fossology/repository(
该路径可通过/etc/fossology/fossology.conf调整)(log路径:/var/log/fossology/fossology.log)

注:源不通,无法下载到要找的文件。

使用源代码安装fossology(失败)

第一步:下载源码
在此链接下载source code(tar.gz)的代码
第二步:把源码放入到虚拟机中
参考进行源码编译的链接
安装依赖
utils/fo-installdeps
开始编译
make
安装composer

./utils/install_composer.sh
make composer_install

make install  //安装fossology

在ubuntu16.04.2上这个方法失败了. make install后无法启动起来。

使用docker容器安装(成功)
在ubuntu上安装docker

如何安装docker的链接(不全) – X没参考价值

如何安装docker的链接

安装的时候失败,提示下载的速度太慢,试着更换镜像来安装。把设置源的地方换成下边试试.

找到docker文档的网址: Get Docker Engine - Community for Ubuntu

更换成国内阿里云的源的参考链接 主要更换以下两句:

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository \
“deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) \
stable”

到此成功安装docker

下载fossology的docker

用这个链接上的提示docker pull

sudo docker pull fossology/fossology:3.6.0

报如下错误:

Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout

在网上搜索找到解决问题的链接,参考该链接主要修改如下:

修改或新增 /etc/docker/daemon.json
vim /etc/docker/daemon.json
{
“registry-mirrors”: [“http://hub-mirror.c.163.com”]
}
//使用如下命令重启docker
systemctl restart docker.service

再次执行docker pull可以成功pull下来了, 也是相当于更换成了国内的dockerhub镜像。

pull的速度很慢,最后失败了,跟换为:

{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}

失败,换如下镜像地址成功, vim /etc/docker/daemon.json 链接

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}
运行fossology

参考这里把docker运行起来

sudo docker run -p 8081:80 fossology/fossology:3.6.0

使用如下命令登录虚拟机的ip地址:

http://192.168.2.108:8081/repo/

使用用户名 fossy 和 密码 fossy 登录改网站。

使用web的接口对代码进行分析
  • 将源代码复制一份,然后将里边除了代码部分的东西都删掉,例如删掉生成的二进制文件。并压缩成zip文件。
  • Upload -> From File 将zip文件上传
  • 点击上传后的 upload #x 的链接,来查看文件的解析进度。
  • 点击Browse>Upload Name 可以看到这个扫描出的license报告,也可以导出包括orical数据库的几种格式。
参考链接如下

阿里云官方镜像站

清华大学开源软件镜像站

docker 国内镜像源

docker免费视频教程

用源码编译安装docker

在ubuntu上用命令安装fossology

此处是docker的如何安装的入口链接

fossology的dockerhub

fossology:开源检测工具下载地址
fossology:release的下载地址
通过git clone源码的网址
在各个系统上安装fossology的方法,实际按着这个操作在ubuntu上安装失败了

提出问题 解决问题
关注
C++常用软件分析工具从入门到精通案例集锦汇总
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
fossology centos7 install(Install from Source)
qq_28927539的博客
12-06 561
主要步骤参考https://github.com/fossology/fossology/wiki/Install-from-Source即可 主要记录几个注意事项: (1)在4.Configure and tune the system时postgresql 已安装好,需配置pg_hba.conf:可配置METHOD为trust,METHOD区别可以参考https://www.postg...
FOSSology-开源
07-22
我们已经离开了 SOURCEFORGE 请访问 http://fossology.org 获取文档、下载、包和所有内容。 我们现在使用 https://github.com/fossology/fossology 进行源代码管理。 FOSSology 项目是一个免费的开源软件 (FOSS) 项目,它围绕开放和模块化架构构建,用于分析软件以实现开源软件治理。 现有模块包括许可证扫描、版权和用户识别、许可证分类和元数据提取。
开源新星:go-license-detector——高效精准的许可证检测工具
最新发布
gitblog_00079的博客
06-23 569
开源新星:go-license-detector——高效精准的许可证检测工具 项目地址:https://gitcode.com/go-enry/go-license-detector 在日益增长的开源软件世界里,管理代码库的合法性和合规性变得尤为重要。今天,我们来探索一款独特的工具——go-license-detector,它以简洁高效的姿态,为开发者和维护者们提供了一种快速识别项目许可证的新途径...
Get Started With FOSSology( Using Docker)
qq_28927539的博客
12-10 625
具体可参照https://hub.docker.com/r/fossology/fossology/ 可指定版本docker pull fossology/fossology:3.6.0 注意: 1,使用docker-compose可以配置PostgreSQL自定义连接,否则使用镜像中的,docker-compose离线安装可参考https://www.jianshu.com/p/6f9ce...
FOSSology 安装文档
09-24 3249
FOSSology Installation Documentation Introduction ============ This document is designed to help you get FOSSology installed and ready to use. It's intended audience is the system administrator who w
Ubuntu下fossolgy安装步骤
weixin_34007020的博客
05-25 367
Ubuntu下fossolgy安装步骤:需先安装apache2(步骤略)# vi /etc/apt/sources.listdeb http://fossology.org/release/2.6.2/Ubuntu/ 12.04 contrib:wq# apt-get update# apt-get install fossolgy会自动安装apache-php5及post...
开源证书检查工具fossy(fossology)
weixin_30446613的博客
05-31 1359
工具下载: https://github.com/fossology/fossology 其他说明: http://archive15.fossology.org/projects/fossology/wiki/User_Documentationhttps://www.cnblogs.com/findumars/p/6309048.html 效果截图: 转载于:https...
DevSecOps及软件IT安全防护的开源扫描工具
xiphi_6的专栏
02-17 1183
DevSecOps以及安全扫描开源扫描工具
开源软件成熟度评估及选型指南,完整扫描
11-03
开源软件成熟度评估及选型指南》内容主要来自近几年我们对开源软件评估与应用选型的研究成果,以及对优秀的开源软件的筛选整理。内容主要面向那些希望将开源软件部署在其应用环境中,或利用开源软件进行二次开发的...
C++软件开发值得推荐的十大高效软件分析工具
热门推荐
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
FOSSologyUI:用于保存使用 React 构建的 FOSSology 的新 UI 框架的存储库
07-23
FOSSology 用户界面 关于自由学 FOSSology 是一个开源许可合规软件系统和工具包。 作为工具包,您可以从命令行运行许可证、版权和出口控制扫描。 作为一个系统,提供了一个数据库和 Web UI 来为您提供合规性工作流程。 只需单击一下,您就可以生成一个 SPDX 文件或自述文件,其中包含您软件的所有版权声明。 FOSSology 重复数据删除意味着您可以扫描整个发行版,重新扫描新版本,并且只有更改的文件会被重新扫描。 这对于大型项目来说是一个很大的节省时间。 FOSSology 不提供法律建议。 概述 UI 迁移项目致力于通过 API 集成生成新的基于组件的架构。 为了使项目更高效且易于访问,建议将整个代码库从 Symfony-Twig 转移到 React.js。 React.js 具有增量适应性架构,专注于声明式渲染和组件组合。 React.js 组件系统将使我们能够适
ubuntu18.04 + Tomcat安装及配置
01-09
1买服务器 云服务器购买 这一篇写了不少,还有其他厂家,自己去选 你需要从云服务器购买处获得一个用户名,密码和ip 买完后,你要看下你的服务器安全策略组8080有没有打开,腾讯阿里都是默认没打开的,照这这个帖子查看设置下。确保你的服务器8080端口打开了 https://blog.csdn.net/WernerZeiss/article/details/80887763 远端OS是Ubuntu 18.04,服务器在日本 注释掉 5写一个html网页,重命名为index.html,在apache-tomcat-8.5.51/webapp中,新建一个文件夹,名字随意,把网页拖到里面 6
FOSSID(开源代码检测工具
Cuzlove的博客
02-09 1万+
FOSSID简介: FOSSID总部位于瑞典首都斯德哥尔摩。由一群开源技术专家组成的研发团队,该团队拥有18年的开源研发、管理、测试经验。 在Github、Gitkraken等全球知名开源社区的开源代码检测工具排行榜均位列第一。而在中国的开源社区及开源治理白皮书中多次被提名。 作为开源治理的标杆,中国赛迪检测认证中心、中国赛宝实验室,中国电子技术标准化研究院塞西实验室,中国信息通信研究院,中国信息安全测评中心率先成为了该产品使用单位,其开具的检测报告就是...
Installing FOSSology 2.6 on Ubuntu
qk的专栏
05-26 1150
Installing FOSSology 2.6 on Ubuntu Installing from packages Ubuntu packages are available from the FOSSology project repositories for 12.04, 12.10, 13.04, 13.10 and 14.04, in both 32 and 64 bit ve
Docker简介及安装步骤
yaoyexing的博客
03-18 189
Docker简介及安装步骤 文章目录Docker简介及安装步骤一、简介二、安装步骤1、卸载旧版本2、使用存储库安装3、安装DOCKER引擎 一、简介 1、Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源。 2、Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的镜像(容器)中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 3、容器是完全使用沙箱机制,相互之间不会有任何接口,重要的是容器性能开销极低。 二、安装步骤 注:从 201
自由軟體授權分析輔助工具
09-23 2058
為了要解決工作上所需處理的授權分析問題,筆者常會需要了解一個專案究竟利用了哪些自由軟體元件,以及這些元件是採用哪一份自由軟體授權條款?這些工作通常得透過人工進行,也就是請實際開發專案的工程師提供他們的軟體架構圖,並且查詢這些軟體元件適用哪些授權條款,等到取得這些資料後,才有辦法進行後續的授權分析,以研擬授權衝突的解決方案。若涉及的自由軟體元件僅三、四個,那這樣的人工作業尚不困難,但若是牽涉到幾十個
盘点现有开源软件许可合规工具
dotNET跨平台
06-07 1380
|原文出处:The Openchain Reference Tooling Work Group|翻译:刘天栋.Ted,开源社.ONES(开源战略研究组)|编辑:胡湘月|设计:周颖引言开源软件已经吞噬了整个世界,但企业仍在为有效的合规性而努力。开源软件是异质的和重复使用的,这虽然对软件开发有积极意义,但对合规性造成了挑战。合规性需要多种工具,这些工具最好能组合成一个工作流...
常用的开源漏洞扫描工具
07-14
以下是一些常用的开源漏洞扫描工具: 1. OpenVAS(Open Vulnerability Assessment System):一款功能强大的开源漏洞扫描器,提供广泛的漏洞扫描和安全评估功能。 2. Nikto:一个流行的开源网络服务器扫描工具,用于发现常见的漏洞和配置错误。 3. OWASP ZAP:OWASP(Open Web Application Security Project)社区开发的一款综合性Web应用程序安全扫描工具,包括漏洞扫描、渗透测试和安全漏洞修复等功能。 4. Nmap:一款强大的网络扫描工具,可进行端口扫描、操作系统识别和服务版本检测等,用于发现网络上潜在的漏洞。 5. Wapiti:一款面向Web应用程序的开源漏洞扫描工具,用于发现SQL注入、跨站脚本等常见漏洞。 这些工具都有不同的特点和适用场景,可以根据具体需求选择适合的工具来进行漏洞扫描和安全评估。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值