开源软件扫描工具fossolgy的研究
开源处理扫描工具的研究
文章目录
- 开源处理扫描工具的研究
- FOSSology安装
- 在ubuntu上直接安装(失败)
- 使用源代码安装fossology(失败)
- 使用docker容器安装(成功)
- 在ubuntu上安装docker
- 下载fossology的docker
- 运行fossology
- 使用web的接口对代码进行分析
- 参考链接如下
FOSSology安装
在ubuntu上直接安装(失败)
- ubuntu 上的安装方法:
vi /etc/apt/sources.list
deb http://fossology.org/release/2.6.2/Ubuntu/ 12.04 contrib //添加这句
:wq
apt-get install fossolgy
会自动安装apache-php5及postgresql (记得修改postgres账号密码)
默认安装路径:
/etc/fossology、/usr/share/fossology、/usr/share/fossology/www/ui、/srv/fossology/repository(
该路径可通过/etc/fossology/fossology.conf调整)(log路径:/var/log/fossology/fossology.log)
注:源不通,无法下载到要找的文件。
使用源代码安装fossology(失败)
第一步:下载源码
在此链接下载source code(tar.gz)的代码
第二步:把源码放入到虚拟机中
参考进行源码编译的链接
安装依赖
utils/fo-installdeps
开始编译
make
安装composer
./utils/install_composer.sh
make composer_install
make install //安装fossology
在ubuntu16.04.2上这个方法失败了. make install后无法启动起来。
使用docker容器安装(成功)
在ubuntu上安装docker
如何安装docker的链接(不全) – X没参考价值
如何安装docker的链接
安装的时候失败,提示下载的速度太慢,试着更换镜像来安装。把设置源的地方换成下边试试.
找到docker文档的网址: Get Docker Engine - Community for Ubuntu
更换成国内阿里云的源的参考链接 主要更换以下两句:
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository \
“deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
$(lsb_release -cs) \
stable”
到此成功安装docker
下载fossology的docker
用这个链接上的提示docker pull
sudo docker pull fossology/fossology:3.6.0
报如下错误:
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
在网上搜索找到解决问题的链接,参考该链接主要修改如下:
修改或新增 /etc/docker/daemon.json
vim /etc/docker/daemon.json
{
“registry-mirrors”: [“http://hub-mirror.c.163.com”]
}
//使用如下命令重启docker
systemctl restart docker.service
再次执行docker pull可以成功pull下来了, 也是相当于更换成了国内的dockerhub镜像。
pull的速度很慢,最后失败了,跟换为:
{"registry-mirrors": ["https://registry.docker-cn.com"]
}
失败,换如下镜像地址成功, vim /etc/docker/daemon.json 链接
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}
运行fossology
参考这里把docker运行起来
sudo docker run -p 8081:80 fossology/fossology:3.6.0
使用如下命令登录虚拟机的ip地址:
http://192.168.2.108:8081/repo/
使用用户名 fossy 和 密码 fossy 登录改网站。
使用web的接口对代码进行分析
- 将源代码复制一份,然后将里边除了代码部分的东西都删掉,例如删掉生成的二进制文件。并压缩成zip文件。
- Upload -> From File 将zip文件上传
- 点击上传后的 upload #x 的链接,来查看文件的解析进度。
- 点击Browse>Upload Name 可以看到这个扫描出的license报告,也可以导出包括orical数据库的几种格式。
参考链接如下
阿里云官方镜像站
清华大学开源软件镜像站
docker 国内镜像源
docker免费视频教程
用源码编译安装docker
在ubuntu上用命令安装fossology
此处是docker的如何安装的入口链接
fossology的dockerhub
fossology:开源检测工具下载地址
fossology:release的下载地址
通过git clone源码的网址
在各个系统上安装fossology的方法,实际按着这个操作在ubuntu上安装失败了
开源软件扫描工具fossolgy的研究相关推荐
- 开源漏洞扫描工具(OWASP-Dependency-Check)探索
背景 随着公司逐渐发展壮大,网络信息安全变得越来越重要.由此激发了我们成立兴趣小组(凯京爆破小组)研究网络信息安全的欲望.然而信息安全的防范,还得从底层编码开始做起.这样依赖性扫描工具(OWASP-D ...
- OpenSSF的开源软件风险评估工具:Scorecards
对于IT从业者来说,Marc Andreessen 十年前提出"软件吞噬世界"的观点早已耳熟能详.无论是私人生活还是公共领域,软件为现代社会的方方面面提供动力,对现代经济和国家安全 ...
- 免费开源漏洞扫描工具+商业级
Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性 ...
- creative thoughts开源软件
转载: https://zhuanlan.zhihu.com/p/609516460 1. IT公司研发系统系列工具打造 https://github.com/hokhyk/actionview.gi ...
- linux 扫描仪 程序,Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备. ...
- linux扫描软件下载,Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备. ...
- linux扫描仪安装程序,Linux桌面的4种扫描工具
当无纸化的世界还没有出现的时候,越来越多的人通过扫描文件和照片来摆脱纸张.不过,光有扫描仪是不够的.你需要软件来驱动扫描仪. 但问题是,许多扫描仪制造商没有Linux版本的软件,他们捆绑在他们的设备. ...
- 【安全工具】全!十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
- CSDN与北航联合推出《开源软件开发导论》实践课程,助力高校开源人才培养
近年来,我国开源创新得到长足发展,初步具备了在国际开源软件生态中自主发展的能力.2021年3月,开源首次被列入"十四五"规划和2035年远景目标,企业纷纷拥抱开源,社会各界对开源技 ...
最新文章
- 华人学者解开计算机领域30年难题:布尔函数敏感度猜想
- hdu1824 基础2sat
- linux命令chmod
- xpath如何得到【爬虫】
- 跟着太白老师学python 09day 初识函数
- MVC之实体框架(数据持久化框架)EntityFrameWork(EF)
- window下版本控制工具Git 客户端安装
- 《统计学习方法》—— k近邻方法、kd树以及python3实现
- matplotlib -plt.rcparams.update
- 通过一个实例掌握测试工具JMeter的一些基本概念
- xshell 输入w 命令后报错 66 column window is too narrow
- c语言左移函数_corl_,crol(crol函数怎么左移)
- Linux 磁盘管理 高级篇 -- quota,RAID,LVM
- rtx web 分级管理系统 二次开发
- 能够修改证件照的软件有哪些?分享两种好用的修改工具
- 破解魔术的秘密(一)——直面秘密的角落
- 阿里云有奖调查!赠10个阿里巴巴logo胸针
- 凹入表示法(C语言版)
- Skyline 7 版本TerraExplorer Pro二次开发快速入门
- 通用BLE射频芯片实现无线功能