빌드 산출물의 크기가 5GB를 초과하는 경우 기존 블랙덕 오픈소스 검증 스크립트를 실행 시 문제가 발생합니다.
따라서 빌드 산출물의 경로가 주어지면
- 오픈소스를 검증할 수 있는 작은 폴더 단위로 분리
- 각 폴더별로 오픈소스를 검증하고 검증 결과를 OSAS에 등록
하는 과정을 자동화하는 프로그램을 개발하고 이를 블랙덕 스크립트에 적용하여 위의 문제를 해결합니다.
이 프로그램을 실행하기 위해서 Intellij, JDK 1.8 버전 이상이 설치되어 있어야 합니다.
아래의 명령어를 통해 REPOS에서 저장소를 다운로드받을 수 있습니다.
https://github.com/AhnLab-OSSG/blackduck-opensource-scanner.git
Project Settings -> Modules 에서 src 폴더를 Source 폴더로 지정합니다.
Project Settings -> Libraries 에서 프로젝트 내 lib 폴더에 있는 commons-io 폴더와 kotlin-stdlib-1.8.22.jar를 추가합니다.
3.1. Project Settings -> Artifacts -> From Modules with Dependencies 옵션을 통해 JAR를 추가합니다.
3.2. Main 함수를 설정합니다.
3.3. 화면 상단의 Build -> Build Artifacts -> Build를 통해 jar 파일을 생성합니다.
3.4. /out/artifacts/blackduck_opensource_scanner_jar 폴더 하위에서 jar 파일이 생성된 것을 확인할 수 있습니다.
블랙덕 오픈소스 검증 스크립트에서 실행 옵션과 함께 blackduck-opensource-scanner.jar 파일을 호출하여 오픈소스를 검증하고 OSAS에 검증 결과를 등록합니다.
| OS 환경 | 스크립트 저장소 |
|---|---|
| windows | blackduck-detect-for-windows |
| linux | blackduck-detect-for-linux |
(C) 2024 AhnLab, Inc. All rights reserved.