기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector SBOM 생성기 라이선스 컬렉션
Amazon Inspector SBOM 생성기는 소프트웨어 재료표(SBOM)의 라이선스 정보를 추적하는 데 도움이 됩니다. 운영 체제 및 프로그래밍 언어 전반에 걸쳐 지원되는 패키지에서 라이선스 정보를 수집합니다. 생성된 SBOM에서 표준화된 라이선스 표현식을 사용하면 라이선스 의무를 이해할 수 있습니다.
라이선스 정보 수집
명령 예제:
다음 예제에서는 디렉터리에서 라이선스 정보를 수집하는 방법을 보여줍니다.
./inspector-sbomgen directory --path /path/to/your/directory/ --collect-licenses
SBOM 구성 요소 예제
다음 예제에서는 생성된 SBOM의 구성 요소 항목을 보여줍니다.
"components": [ { "bom-ref": "comp-2", "type": "application", "name": "sample-js-pkg", "version": "1.2.3", "licenses": [ { "expression": "Apache-2.0 AND (MIT OR GPL-2.0-only)" } ], "purl": "pkg:npm/sample-js-pkg@1.2.3", } ]
지원되는 패키지
라이선스 수집에는 다음 프로그래밍 언어 및 운영 체제 패키지가 지원됩니다.
| 대상 | 패키지 관리자 | 라이선스 정보 소스 | Type |
|---|---|---|---|
|
Alma Linux |
RPM |
|
OS |
|
Amazon Linux |
RPM |
|
OS |
|
CentOS |
RPM |
|
OS |
|
Fedora |
RPM |
|
OS |
|
OpenSUSE |
RPM |
|
OS |
|
Oracle Linux |
RPM |
|
OS |
|
Photon OS |
RPM |
|
OS |
|
RHEL |
RPM |
|
OS |
|
Rocky Linux |
RPM |
|
OS |
|
SLES |
RPM |
|
OS |
|
Alpine Linux |
APK | /lib/apk/db/installed |
OS |
|
Chainguard |
APK | /lib/apk/db/installed |
OS |
|
Debian |
DPKG | /usr/share/doc/*/copyright |
OS |
|
Ubuntu |
DPKG | /usr/share/doc/*/copyright |
OS |
|
Node.js |
Javascript | node_modules/*/package.json |
프로그래밍 언어 |
|
PHP |
Composer 패키지 |
|
프로그래밍 언어 |
|
Go |
Go | LICENSE |
프로그래밍 언어 |
|
Python |
Python/Egg/Wheel |
|
프로그래밍 언어 |
|
Ruby |
RubyGem | *.gemspec |
프로그래밍 언어 |
|
Rust |
crate | Cargo.toml |
프로그래밍 언어 |
라이선스 표현식 표준화
SPDX 라이선스 표현식 형식은 오픈 소스 소프트웨어에 있는 라이선스 조건을 정확하게 표현합니다. Amazon Inspector SBOM 생성기는 이 섹션에 설명된 규칙을 통해 모든 라이선스 정보를 SPDX 라이선스 표현식으로 표준화합니다. 규칙은 라이선스 정보 전반의 일관성과 호환성을 제공합니다.
SPDX 짧은 양식 식별자 매핑
모든 라이선스 이름은 SPDX 짧은 양식 식별자에 매핑됩니다. 예를 들어 MIT License는 MIT로 축약됩니다.
다중 라이선스 조합
둘 이상의 라이선스를 AND 연산자와 결합할 수 있습니다. 다음 예제 명령에서는 명령의 형식을 지정하는 방법을 보여줍니다.
MIT AND Apache-2.0
사용자 지정 라이선스 접두사
사용자 지정 라이선스에는 LicenseRef-CompanyPrivate와 같이 LicenseRef 접두사가 붙습니다.
사용자 지정 예외 접두사
사용자 지정 예외에는 AdditionRef-CustomException와 같이 AdditionRef- 접두사가 붙습니다.
