콘텐츠로 이동

로컬에서 SBOM 생성과 오픈소스 위험 평가를 한 번에

SaaS 없이 로컬에서 단일 프로젝트의 SBOM(CycloneDX 1.6)을 생성하고 오픈소스 리스크를 평가하는 도구입니다. 소스 코드나 컨테이너 이미지, 바이너리, 받은 SBOM에서 SBOM과 오픈소스 고지문, 보안 위험 보고서를 한 번에 만듭니다.

시작하기 Windows용 내려받기 (.exe)

명령줄이 부담스럽다면 설치 파일을 받아 더블클릭하세요. 단계별 안내는 비개발자 빠른 시작에 있습니다. Docker 엔진이 필요하며, Windows에서는 무료 Rancher Desktop이 잘 맞습니다.

스캔 결과 화면 — SBOM과 고지문, 위험분석보고서를 종류별 카드로 보고 내려받는다

무엇부터 볼까

  • 시작하기

    설치부터 첫 SBOM 생성까지 (웹 UI와 CLI).

    시작하기

  • 비개발자 빠른 시작

    명령줄 없이 데스크톱 앱으로 SBOM과 고지문 만들기.

    빠른 시작

  • 입력 시나리오

    GitHub URL, ZIP, 로컬 소스, 기존 SBOM, 펌웨어별 처리.

    시나리오 가이드

  • 공급사 SBOM 검증

    받은 SBOM의 요구사항 충족 검증과 위험 보고서 발행.

    공급사 SBOM 검증

  • 사용 가이드

    전체 옵션, 분석 모드, CI/CD 연동.

    사용 가이드

  • 고지문과 보안 보고서

    산출물 생성과 해석, 웹 UI 사용법.

    고지문·보안 보고서