Skip to content
Merged
Show file tree
Hide file tree
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
12 changes: 6 additions & 6 deletions content/en/blog/2026/20260604_sbom_generator/index.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,7 +15,7 @@ resources:

Hello.

SK Telecom has released [BomLens](https://github.com/sktelecom/sbom-tools), a supply chain security tool it developed in-house, as open source. BomLens analyzes the components of your software and automatically produces a CycloneDX 1.6 SBOM (Software Bill of Materials).
SK Telecom has released [BomLens](https://github.com/sktelecom/bomlens), a supply chain security tool it developed in-house, as open source. BomLens analyzes the components of your software and automatically produces a CycloneDX 1.6 SBOM (Software Bill of Materials).

As software supply chain security grows in importance, knowing exactly which open source components and versions are included becomes increasingly critical. BomLens automates this process, easing the burden for both the producer and the receiver of software.

Expand All @@ -34,16 +34,16 @@ Second, it analyzes the software you receive. It examines an SBOM or firmware re
All you need is a Docker engine. Even without command-line experience, you can use the browser-based Web UI: enter the project name and scan target, run it, and download the results while watching live logs.

```bash
git clone https://github.com/sktelecom/sbom-tools.git
cd sbom-tools
git clone https://github.com/sktelecom/bomlens.git
cd bomlens
docker pull ghcr.io/sktelecom/sbom-generator:latest

# Run from the folder where results should be saved; it opens http://localhost:8080
/path/to/sbom-tools/scripts/scan-sbom.sh --ui
/path/to/bomlens/scripts/scan-sbom.sh --ui
```

A CLI workflow for CI/CD pipelines is also provided, and a double-click desktop app is available for Windows and macOS. For more details, see the [BomLens project page](/en/project/sbom-generator/) and the [getting started guide](https://github.com/sktelecom/sbom-tools/blob/main/docs/getting-started.en.md).
A CLI workflow for CI/CD pipelines is also provided, and a double-click desktop app is available for Windows and macOS. For more details, see the [BomLens project page](/en/project/sbom-generator/) and the [getting started guide](https://github.com/sktelecom/bomlens/blob/main/docs/getting-started.en.md).

We hope BomLens helps with your software supply chain security and open source compliance work. If you have feedback or suggestions, please share them anytime on [GitHub](https://github.com/sktelecom/sbom-tools).
We hope BomLens helps with your software supply chain security and open source compliance work. If you have feedback or suggestions, please share them anytime on [GitHub](https://github.com/sktelecom/bomlens).

Thank you.
Original file line number Diff line number Diff line change
Expand Up @@ -88,7 +88,7 @@ Check that components carry real purls in both the per-layer SBOMs and the merge

The detailed procedure and examples for server delivery live in the canonical BomLens documentation.

> [Server delivery guide](https://sktelecom.github.io/sbom-tools/guides/server-delivery/)
> [Server delivery guide](https://sktelecom.github.io/bomlens/guides/server-delivery/)

## Related Documents

Expand Down
Original file line number Diff line number Diff line change
Expand Up @@ -13,7 +13,7 @@ BomLens is an open source tool that lets suppliers generate deliverables that me

This page covers only the quick start. For installation, the full set of options, language-specific guides, input scenarios, the web UI, and other details, see the official repository documentation.

> [github.com/sktelecom/sbom-tools](https://github.com/sktelecom/sbom-tools)
> [github.com/sktelecom/bomlens](https://github.com/sktelecom/bomlens)
>
> Bug reports, feature suggestions, and Pull Request contributions are welcome.

Expand All @@ -33,9 +33,9 @@ BomLens runs on Docker. Install and run Docker Engine 20.10 or later. On Windows

## Getting Started on Windows (No Command Line)

If you are not comfortable with the command line, you can generate an SBOM in one of two ways. For the full procedure, see the [no command line quick start](https://sktelecom.github.io/sbom-tools/start/no-cli/).
If you are not comfortable with the command line, you can generate an SBOM in one of two ways. For the full procedure, see the [no command line quick start](https://sktelecom.github.io/bomlens/start/no-cli/).

- Executable: Download `SBOM-Generator-*.exe` (the BomLens executable) from the [latest release](https://github.com/sktelecom/sbom-tools/releases/latest) and double-click it. The file is not yet code-signed, so if Windows SmartScreen warns, click "More info" and then "Run anyway".
- Executable: Download `SBOM-Generator-*.exe` (the BomLens executable) from the [latest release](https://github.com/sktelecom/bomlens/releases/latest) and double-click it. The file is not yet code-signed, so if Windows SmartScreen warns, click "More info" and then "Run anyway".
- Repository ZIP: From the repository's `Code` button, choose `Download ZIP`, unzip it, and double-click `scripts\sbom-ui.bat`; the browser opens `http://localhost:8080`.

In the web UI, the progress log is shown in real time on the right, and you can download the deliverables when it finishes.
Expand All @@ -47,7 +47,7 @@ In the web UI, the progress log is shown in real time on the right, and you can
On macOS and Linux, download and run the script from a shell.

```bash
curl -O https://raw.githubusercontent.com/sktelecom/sbom-tools/main/scripts/scan-sbom.sh
curl -O https://raw.githubusercontent.com/sktelecom/bomlens/main/scripts/scan-sbom.sh
chmod +x scan-sbom.sh
cd /path/to/my-project
/path/to/scan-sbom.sh --project "MyApp" --version "1.0.0" --all --generate-only
Expand All @@ -56,18 +56,18 @@ cd /path/to/my-project
- `--generate-only` creates files only locally, without submitting them (recommended until submission).
- For the web UI, run `./scan-sbom.sh --ui` (the browser opens `http://localhost:8080`).
- On Windows, run the same commands through `scripts\scan-sbom.bat` (it forwards them via Git Bash, so Git for Windows is required).
- For other input forms such as a GitHub URL, source ZIP, Docker image, firmware, or binary, and the full set of options, see the [CLI reference](https://sktelecom.github.io/sbom-tools/reference/cli/).
- For other input forms such as a GitHub URL, source ZIP, Docker image, firmware, or binary, and the full set of options, see the [CLI reference](https://sktelecom.github.io/bomlens/reference/cli/).

## Learn More

The authoritative source for using the tool is the repository documentation.

| Topic | Document |
|------|------|
| Installation, first SBOM, web UI | [Getting started](https://sktelecom.github.io/sbom-tools/start/first-scan/) |
| Full options, by language, CI/CD | [CLI reference](https://sktelecom.github.io/sbom-tools/reference/cli/) |
| Scenarios by input form | [Input scenarios](https://sktelecom.github.io/sbom-tools/guides/by-input/) |
| Notice & security reports | [Reports guide](https://sktelecom.github.io/sbom-tools/guides/reports/) |
| Installation, first SBOM, web UI | [Getting started](https://sktelecom.github.io/bomlens/start/first-scan/) |
| Full options, by language, CI/CD | [CLI reference](https://sktelecom.github.io/bomlens/reference/cli/) |
| Scenarios by input form | [Input scenarios](https://sktelecom.github.io/bomlens/guides/by-input/) |
| Notice & security reports | [Reports guide](https://sktelecom.github.io/bomlens/guides/reports/) |

## Next Steps

Expand Down
20 changes: 10 additions & 10 deletions content/en/project/sbom-generator/_index.md
Original file line number Diff line number Diff line change
Expand Up @@ -3,7 +3,7 @@ title: "BomLens"
linkTitle: "BomLens"
weight: 7
type: docs
github: "https://github.com/sktelecom/sbom-tools"
github: "https://github.com/sktelecom/bomlens"
techs: ["Supply Chain", "Security", "Compliance"]
description: >
Automated SBOM generation and open-source risk analysis for supply chain security
Expand All @@ -18,7 +18,7 @@ BomLens is a supply chain security tool that analyzes the components of your sof

* Developer: SK Telecom
* License: Apache License 2.0
* GitHub: [https://github.com/sktelecom/sbom-tools](https://github.com/sktelecom/sbom-tools)
* GitHub: [https://github.com/sktelecom/bomlens](https://github.com/sktelecom/bomlens)
* Container image: `ghcr.io/sktelecom/sbom-generator`

## Key Features
Expand Down Expand Up @@ -54,16 +54,16 @@ A Docker engine (20.10 or later) is required. On Windows, the free [Rancher Desk
### Setup

```bash
git clone https://github.com/sktelecom/sbom-tools.git
cd sbom-tools
git clone https://github.com/sktelecom/bomlens.git
cd bomlens
docker pull ghcr.io/sktelecom/sbom-generator:latest
```

### Web UI

```bash
# Run from the folder where results should be saved; it opens http://localhost:8080
/path/to/sbom-tools/scripts/scan-sbom.sh --ui
/path/to/bomlens/scripts/scan-sbom.sh --ui

# On Windows, double-click scripts\sbom-ui.bat
```
Expand All @@ -89,8 +89,8 @@ Apache License 2.0 - Commercial use allowed

## Resources

* GitHub: [https://github.com/sktelecom/sbom-tools](https://github.com/sktelecom/sbom-tools)
* Getting started: [getting-started.en.md](https://github.com/sktelecom/sbom-tools/blob/main/docs/getting-started.en.md)
* Usage guide: [usage-guide.en.md](https://github.com/sktelecom/sbom-tools/blob/main/docs/usage-guide.en.md)
* Desktop app download: [Releases](https://github.com/sktelecom/sbom-tools/releases)
* Issues: [GitHub Issues](https://github.com/sktelecom/sbom-tools/issues)
* GitHub: [https://github.com/sktelecom/bomlens](https://github.com/sktelecom/bomlens)
* Getting started: [getting-started.en.md](https://github.com/sktelecom/bomlens/blob/main/docs/getting-started.en.md)
* Usage guide: [usage-guide.en.md](https://github.com/sktelecom/bomlens/blob/main/docs/usage-guide.en.md)
* Desktop app download: [Releases](https://github.com/sktelecom/bomlens/releases)
* Issues: [GitHub Issues](https://github.com/sktelecom/bomlens/issues)
12 changes: 6 additions & 6 deletions content/ko/blog/2026/20260604_sbom_generator/index.md
Original file line number Diff line number Diff line change
Expand Up @@ -15,7 +15,7 @@ resources:

안녕하세요.

SK텔레콤이 공급망 보안을 위해 개발한 [BomLens](https://github.com/sktelecom/sbom-tools)를 오픈소스로 공개했습니다. BomLens는 소프트웨어의 구성 요소를 분석해 CycloneDX 1.6 형식의 SBOM(소프트웨어 구성 명세)을 자동으로 만들어 주는 도구입니다.
SK텔레콤이 공급망 보안을 위해 개발한 [BomLens](https://github.com/sktelecom/bomlens)를 오픈소스로 공개했습니다. BomLens는 소프트웨어의 구성 요소를 분석해 CycloneDX 1.6 형식의 SBOM(소프트웨어 구성 명세)을 자동으로 만들어 주는 도구입니다.

소프트웨어 공급망 보안이 강조되면서 어떤 오픈소스가 어떤 버전으로 들어가 있는지 정확히 파악하는 일이 점점 중요해지고 있습니다. BomLens는 이 과정을 자동화해, 만드는 쪽과 받는 쪽 모두의 부담을 줄여 줍니다.

Expand All @@ -34,16 +34,16 @@ BomLens는 하나의 Docker 이미지로 두 가지 일을 합니다.
Docker 엔진만 준비되어 있으면 됩니다. 명령줄에 익숙하지 않아도 브라우저 기반 웹 UI로 프로젝트 이름과 검사 대상을 입력하고 실행하면, 실시간 로그를 보며 결과를 내려받을 수 있습니다.

```bash
git clone https://github.com/sktelecom/sbom-tools.git
cd sbom-tools
git clone https://github.com/sktelecom/bomlens.git
cd bomlens
docker pull ghcr.io/sktelecom/sbom-generator:latest

# 결과 저장 폴더에서 실행하면 http://localhost:8080 이 열립니다
/path/to/sbom-tools/scripts/scan-sbom.sh --ui
/path/to/bomlens/scripts/scan-sbom.sh --ui
```

CI/CD 파이프라인에 붙일 수 있는 명령줄 사용법도 제공하며, Windows와 macOS에서는 더블 클릭으로 실행되는 데스크톱 앱도 받을 수 있습니다. 더 자세한 내용은 [BomLens 프로젝트 소개](/project/sbom-generator/)와 [시작하기 문서](https://github.com/sktelecom/sbom-tools/blob/main/docs/getting-started.md)를 참고해 주세요.
CI/CD 파이프라인에 붙일 수 있는 명령줄 사용법도 제공하며, Windows와 macOS에서는 더블 클릭으로 실행되는 데스크톱 앱도 받을 수 있습니다. 더 자세한 내용은 [BomLens 프로젝트 소개](/project/sbom-generator/)와 [시작하기 문서](https://github.com/sktelecom/bomlens/blob/main/docs/getting-started.md)를 참고해 주세요.

소프트웨어 공급망 보안과 오픈소스 컴플라이언스 업무에 BomLens가 도움이 되기를 바랍니다. 사용 중 의견이나 개선 제안이 있다면 [GitHub](https://github.com/sktelecom/sbom-tools)에서 언제든 남겨 주세요.
소프트웨어 공급망 보안과 오픈소스 컴플라이언스 업무에 BomLens가 도움이 되기를 바랍니다. 사용 중 의견이나 개선 제안이 있다면 [GitHub](https://github.com/sktelecom/bomlens)에서 언제든 남겨 주세요.

감사합니다.
Original file line number Diff line number Diff line change
Expand Up @@ -88,7 +88,7 @@ scan-sbom.sh --project myserver --version 1.0.0 \

서버 납품 SBOM의 상세 절차와 예시는 BomLens 저장소의 정본 문서에 있습니다.

> [서버 납품 가이드](https://sktelecom.github.io/sbom-tools/ko/guides/server-delivery/)
> [서버 납품 가이드](https://sktelecom.github.io/bomlens/ko/guides/server-delivery/)

## 관련 문서

Expand Down
Original file line number Diff line number Diff line change
Expand Up @@ -13,7 +13,7 @@ BomLens는 공급사가 Docker 환경에서 SK텔레콤 정책에 맞는 산출

이 페이지는 빠른 시작만 다룹니다. 설치, 전체 옵션, 언어별 가이드, 입력 시나리오, 웹 UI 등 자세한 내용은 공식 저장소 문서를 참고하세요.

> [github.com/sktelecom/sbom-tools](https://github.com/sktelecom/sbom-tools)
> [github.com/sktelecom/bomlens](https://github.com/sktelecom/bomlens)
>
> 버그 제보, 기능 제안, Pull Request 기여를 환영합니다.

Expand All @@ -33,9 +33,9 @@ BomLens는 Docker 위에서 동작합니다. Docker 엔진 20.10 이상을 설

## Windows에서 명령줄 없이 시작

명령줄이 익숙하지 않다면 두 가지 방법 중 하나로 SBOM을 생성할 수 있습니다. 자세한 절차는 [명령줄 없이 시작하기](https://sktelecom.github.io/sbom-tools/ko/start/no-cli/)를 참고하세요.
명령줄이 익숙하지 않다면 두 가지 방법 중 하나로 SBOM을 생성할 수 있습니다. 자세한 절차는 [명령줄 없이 시작하기](https://sktelecom.github.io/bomlens/ko/start/no-cli/)를 참고하세요.

- 실행 파일: [최신 릴리스](https://github.com/sktelecom/sbom-tools/releases/latest)에서 `SBOM-Generator-*.exe`(BomLens 실행 파일)를 내려받아 더블클릭합니다. 이 파일은 아직 코드 서명이 되어 있지 않아 Windows SmartScreen 경고가 나타나면 "추가 정보"를 누른 뒤 "실행"을 선택합니다.
- 실행 파일: [최신 릴리스](https://github.com/sktelecom/bomlens/releases/latest)에서 `SBOM-Generator-*.exe`(BomLens 실행 파일)를 내려받아 더블클릭합니다. 이 파일은 아직 코드 서명이 되어 있지 않아 Windows SmartScreen 경고가 나타나면 "추가 정보"를 누른 뒤 "실행"을 선택합니다.
- 저장소 ZIP: 저장소의 `Code` 버튼에서 `Download ZIP`을 받아 압축을 풀고 `scripts\sbom-ui.bat`를 더블클릭하면 브라우저에서 `http://localhost:8080`이 열립니다.

웹 UI에서는 오른쪽에 진행 로그가 실시간으로 표시되고, 완료되면 산출물을 내려받을 수 있습니다.
Expand All @@ -47,7 +47,7 @@ BomLens는 Docker 위에서 동작합니다. Docker 엔진 20.10 이상을 설
macOS와 Linux에서는 셸에서 스크립트를 내려받아 실행합니다.

```bash
curl -O https://raw.githubusercontent.com/sktelecom/sbom-tools/main/scripts/scan-sbom.sh
curl -O https://raw.githubusercontent.com/sktelecom/bomlens/main/scripts/scan-sbom.sh
chmod +x scan-sbom.sh
cd /path/to/my-project
/path/to/scan-sbom.sh --project "MyApp" --version "1.0.0" --all --generate-only
Expand All @@ -56,18 +56,18 @@ cd /path/to/my-project
- `--generate-only`는 제출 없이 로컬에 파일만 생성합니다(제출 전까지 권장).
- 웹 UI로 쓰려면 `./scan-sbom.sh --ui`를 실행합니다(브라우저에서 `http://localhost:8080`).
- Windows에서 명령줄을 쓸 때는 같은 명령을 `scripts\scan-sbom.bat`로 실행합니다(Git Bash를 거치므로 Git for Windows 필요).
- GitHub URL, 소스 ZIP, Docker 이미지, 펌웨어, 바이너리 등 다른 입력 형태와 전체 옵션은 [CLI 레퍼런스](https://sktelecom.github.io/sbom-tools/ko/reference/cli/)를 참고하세요.
- GitHub URL, 소스 ZIP, Docker 이미지, 펌웨어, 바이너리 등 다른 입력 형태와 전체 옵션은 [CLI 레퍼런스](https://sktelecom.github.io/bomlens/ko/reference/cli/)를 참고하세요.

## 더 알아보기

도구 사용법의 정본은 저장소 문서입니다.

| 주제 | 문서 |
|------|------|
| 설치, 첫 SBOM, 웹 UI | [시작하기](https://sktelecom.github.io/sbom-tools/ko/start/first-scan/) |
| 전체 옵션, 언어별, CI/CD | [CLI 레퍼런스](https://sktelecom.github.io/sbom-tools/ko/reference/cli/) |
| 입력 형태별 시나리오 | [입력 시나리오](https://sktelecom.github.io/sbom-tools/ko/guides/by-input/) |
| 고지문·보안 보고서 | [리포트 가이드](https://sktelecom.github.io/sbom-tools/ko/guides/reports/) |
| 설치, 첫 SBOM, 웹 UI | [시작하기](https://sktelecom.github.io/bomlens/ko/start/first-scan/) |
| 전체 옵션, 언어별, CI/CD | [CLI 레퍼런스](https://sktelecom.github.io/bomlens/ko/reference/cli/) |
| 입력 형태별 시나리오 | [입력 시나리오](https://sktelecom.github.io/bomlens/ko/guides/by-input/) |
| 고지문·보안 보고서 | [리포트 가이드](https://sktelecom.github.io/bomlens/ko/guides/reports/) |

## 다음 단계

Expand Down
20 changes: 10 additions & 10 deletions content/ko/project/sbom-generator/_index.md
Original file line number Diff line number Diff line change
Expand Up @@ -3,7 +3,7 @@ title: "BomLens"
linkTitle: "BomLens"
weight: 7
type: docs
github: "https://github.com/sktelecom/sbom-tools"
github: "https://github.com/sktelecom/bomlens"
techs: ["Supply Chain", "Security", "Compliance"]
description: >
공급망 보안을 위한 SBOM 자동 생성 및 오픈소스 리스크 분석 도구
Expand All @@ -18,7 +18,7 @@ BomLens는 소프트웨어의 구성 요소를 분석해 CycloneDX 1.6 형식의

* 개발: SK텔레콤
* 라이선스: Apache License 2.0
* GitHub: [https://github.com/sktelecom/sbom-tools](https://github.com/sktelecom/sbom-tools)
* GitHub: [https://github.com/sktelecom/bomlens](https://github.com/sktelecom/bomlens)
* 컨테이너 이미지: `ghcr.io/sktelecom/sbom-generator`

## 주요 특징
Expand Down Expand Up @@ -54,16 +54,16 @@ Docker 엔진(20.10 이상)이 필요합니다. Windows에서는 무료인 [Ranc
### 준비

```bash
git clone https://github.com/sktelecom/sbom-tools.git
cd sbom-tools
git clone https://github.com/sktelecom/bomlens.git
cd bomlens
docker pull ghcr.io/sktelecom/sbom-generator:latest
```

### 웹 UI

```bash
# 결과가 저장될 폴더에서 실행하면 http://localhost:8080 이 열립니다
/path/to/sbom-tools/scripts/scan-sbom.sh --ui
/path/to/bomlens/scripts/scan-sbom.sh --ui

# Windows에서는 scripts\sbom-ui.bat 더블 클릭
```
Expand All @@ -89,8 +89,8 @@ Apache License 2.0 - 상업적 사용 가능

## 리소스

* GitHub: [https://github.com/sktelecom/sbom-tools](https://github.com/sktelecom/sbom-tools)
* 시작하기: [getting-started.md](https://github.com/sktelecom/sbom-tools/blob/main/docs/getting-started.md)
* 라이선스 담당자용 빠른 시작: [notice-quickstart.md](https://github.com/sktelecom/sbom-tools/blob/main/docs/notice-quickstart.md)
* 데스크톱 앱 다운로드: [Releases](https://github.com/sktelecom/sbom-tools/releases)
* 이슈: [GitHub Issues](https://github.com/sktelecom/sbom-tools/issues)
* GitHub: [https://github.com/sktelecom/bomlens](https://github.com/sktelecom/bomlens)
* 시작하기: [getting-started.md](https://github.com/sktelecom/bomlens/blob/main/docs/getting-started.md)
* 라이선스 담당자용 빠른 시작: [notice-quickstart.md](https://github.com/sktelecom/bomlens/blob/main/docs/notice-quickstart.md)
* 데스크톱 앱 다운로드: [Releases](https://github.com/sktelecom/bomlens/releases)
* 이슈: [GitHub Issues](https://github.com/sktelecom/bomlens/issues)
Loading