-
오픈소스
오픈소스 취약점 관리를 위한 최적의 솔루션
안녕하세요, 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 소프트웨어에서 발생할 수 있는 보안 취약점 관리의 중요성과 신속하고 정확한 보안 취약점 관리를 도와주는 포세라 포털 위드 블랙덕에 대한 이야기를 준비했습니다. 오픈소스 취약점 관리오픈소스는 전 세계적으로 수많은 개발자가 기여하면서 혁신을 이루고 있지만, 적절하게 관리되지 않으면 심각한 보안 위험으로 이어질 수 있습니다. Apache Struts의 사례를 보면, 2017년 발생한 CVE-2017-5638 취약점으로 인해 수백만 명의 민감 정보가 유출되는 사건이 있었습니다. 당시 미국 국토안보부는 패치의 필요성을 경고했지만, 이 취약점은 하루 전에 발표되어 이미 위험에 노출된 상태였습니다. 이 사례는 신속하고 정확한 ..
-
오픈소스
오픈소스 공급망을 위협하는 요소와 공급망 보안의 필요성
안녕하세요! 오픈소스 거버넌스 전문기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 공급망의 위험 요소와 이를 효과적으로 관리하는 포세라 포털 위드 블랙덕에 대해 알아보겠습니다. 오픈소스 공급망이란?오픈소스 공급망은 여러 소스에서 다양한 오픈소스 컴포넌트를 가져와 사용함으로써 구성됩니다. 오픈소스를 활용하는 것은 소프트웨어 개발의 효율성을 높여주지만, 동시에 관리의 복잡성을 증가시키기도 합니다. 오픈소스 소프트웨어의 경우, 소스 코드의 다운로드, 수정, 재배포 과정까지를 포함하며, 각 컴포넌트의 출처, 라이선스, 보안 상태를 지속적으로 모니터링해야 하므로 공급망 관리의 중요성이 강조됩니다.오픈소스 소프트웨어는 현대 소프트웨어 개발의 중요한 부분으로 자리 잡았지만, 그에 따른 공급망 보안과..
-
FOSSEra
포세라 포털 위드 블랙덕 :: 자동화된 오픈소스 거버넌스 솔루션
안녕하세요, 오픈소스 거버넌스 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 오픈소스 통합 관리 포털인 '포세라 포털 위드 블랙덕'의 오픈소스 거버넌스를 자동화 기능에 대해 알아보겠습니다. 오픈소스 거버넌스의 필요성기업의 오픈소스 소프트웨어의 사용이 증가하면서, 효율적이고 안전한 관리는 더욱 중요해졌습니다. 우리가 알고 있듯이 오픈소스는 발전 가능성과 경제적인 측면에서 많은 이점이 있지만, 동시에 법적 및 보안적 위험도 존재합니다. 라이선스 컴플라이언스와 보안 취약점 관리가 적절히 이루어지지 않으면, 법적 분쟁이나 심각한 보안 사고로 이어질 수 있습니다. 이러한 이유로 오픈소스 거버넌스가 중요합니다.오픈소스 거버넌스에 대한 자세한 내용은 아래 게시물을 클릭해 주세요. ?..
-
오픈소스
오픈소스 유지보수, 안전한 오픈소스 활용을 위한 필수 체크
안녕하세요, 오픈소스 거버넌스 전문 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 유지보수에 대한 이야기를 준비했습니다. 오픈소스 사용 시 유지보수가 필요한 이유, 포세라 포털 위드 블랙덕의 효율적인 오픈소스 유지보수 시스템에 대해 소개합니다. 오픈소스 유지보수 현황Synopsys 감사팀은 2023년에 스캔한 1,067개의 코드 베이스 중 88%인 936개의 코드 베이스를 대상으로 위험 분석을 실행했습니다. 2024 OSSRA 리포트에 따르면 위험 분석을 진행한 코드 베이스의 절반가량인 49%는 최근 2년 동안 개발이 전혀 진행되지 않은 오픈소스가 포함되어 있었습니다. 또한 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 오픈소스 구성요소가 포함되어 있었습니다. 오픈소스는 안정적인 커뮤니..
-
오픈소스
오픈소스 거버넌스의 정의와 필요성
안녕하세요, 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 거버넌스라는 단어를 들어 보셨나요? 오늘은 오픈소스 관련 키워드 중 빠질 수 없는 거버넌스에 대한 이야기를 준비했습니다. 오픈소스 거버넌스의 정의와 필요성에 대해 소개할게요! 오픈소스 거버넌스란?먼저, 거버넌스(Governance)는 ‘공동의 목표를 달성하기 위하여, 주어진 자원 제약하에서 모든 이해 당사자들이 책임감을 가지고 투명하게 의사 결정을 수행할 수 있는 제반 장치’를 의미하는 단어입니다. 그리고 IT 업계에서는 IT 자원, 정보, 조직을 기업의 경영 전략 및 목표와 연계해 경쟁 우위를 확보할 수 있도록 하는 의사 결정 및 책임에 관한 프레임워크의 의미를 갖습니다. 이때, 오픈소스 거버넌스는 오픈소스 프로젝트를 관리하고 운..
-
카테고리 없음
오픈소스 생태계의 핵심, 오픈소스 커뮤니티
안녕하세요! 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 커뮤니티에 관한 내용을 준비했습니다. 오픈소스는 많은 개발자들의 협업과 지원 덕분에 발전해 왔습니다. 그렇다면 오픈소스 커뮤니티가 무엇인지, 왜 필요한지, 유명한 오픈소스 커뮤니티는 무엇이 있는지 함께 알아볼까요? 오픈소스 커뮤니티오픈소스 커뮤니티는 일반적으로 소프트웨어와 같은 프로젝트에 기여하는 사람들의 모임입니다. 공통의 관심사를 가진 개발자와 사용자가 모여서 소스 코드 작성과 교류를 통해 오픈소스 프로젝트에 기여하고 있습니다. 이 커뮤니티는 오픈소스의 개발, 개선, 배포에 있어 협력과 공유를 통해 오픈소스 프로젝트의 발전을 도모합니다. 2024년 Synopsys의 OSSRA 보고서에 따르면 작년 감사한 1,..
-
오픈소스
오픈소스 컴플라이언스를 위한 최고의 선택 :: 오픈소스 통합 관리 포털
안녕하세요! 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 오픈소스 소프트웨어 사용 시 리스크를 줄이기 위해 반드시 준수해야 할 오픈소스 컴플라이언스에 대해 이야기해보겠습니다. 특히, 엘에스웨어의 오픈소스 통합 관리 포털 포세라 포털 위드 블랙덕을 통해 어떻게 오픈소스 컴플라이언스를 수행할 수 있는지 함께 알아보겠습니다. 오픈소스 컴플라이언스오픈소스는 높은 활용도와 편리한 사용 방법으로 개발자들에게 많은 자유와 혜택을 제공하지만, 그와 동시에 법적 규제를 준수해야 하는 의무가 따릅니다. 소프트웨어에 미준수 라이선스가 하나만 있어도 법적 문제, 지적재산권 상실, 자원 낭비, 제품 출시 지연 등의 심각한 문제가 발생할 수 있습니다. 하지만 Synopsys 2024 OSSRA 리포..
-
오픈소스
오픈소스 보안 취약점의 위험성과 블랙덕의 대응 :: 에퀴팩스 데이터 유출 사례
안녕하세요! 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 보안 취약점으로 인한 에퀴팩스 데이터 유출 사례와 보안 취약점 이슈에 대응하기 위한 블랙덕 & 포세라 포털 위드 블랙덕에 대한 이야기를 소개합니다. 에퀴팩스 데이터 유출 사례 2017년 에퀴팩스(Equifax) 데이터 유출 사례는 미국의 주요 신용 정보 회사인 에퀴팩스가 사이버 공격을 받아 약 1억 4,300만 명의 개인 정보가 유출된 사건입니다. 이 사건의 원인은 Apache Struts2 웹 애플리케이션 프레임워크에서 발견된 원격 코드 실행(RCE) 취약점(CVE-2017-5638)을 악용한 공격이었습니다. 이 취약점은 2017년 3월에 공개되었으며, 이를 해결하기 위한 패치도 즉시 배포되었습니다. 그러나 에퀴팩스..
-
FOSSEra
오픈소스 점검을 위해 포세라 포털 위드 블랙덕이 필요한 이유 :: 소스코드, 바이너리, 도커, 형상 관리, 젠킨스
안녕하세요. 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 엘에스웨어의 오픈소스 통합 관리 포털인 포세라 포털 위드 블랙덕은 다양한 방식으로 오픈소스를 점검하는 서비스를 제공하고 있습니다. 오늘은 안전하고 정확한 오픈소스 점검을 위한 포세라 포털 위드 블랙덕의 오픈소스 점검 방식에 대한 내용을 소개합니다. 포세라 포털 위드 블랙덕 오픈소스 점검 방식 ① 소스코드 & 바이너리 가장 먼저 포세라 포털 위드 블랙덕에 내가 사용하고자 하는 오픈소스를 파일로 업로드하여 오픈소스 점검을 진행하는 방식입니다. 포세라 포털 위드 블랙덕은 오픈소스 소스코드와 바이너리의 점검을 지원하고 있으며, ZIP 파일을 업로드하여 현재 오픈소스 프로젝트에 사용하고 있는 오픈소스 전체를 점검할 수 있습니다. ② 도커..
-
오픈소스
오픈소스 국제 표준 및 인증 :: 오픈체인 프로젝트
안녕하세요. 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다.오늘은 오픈소스 라이선스와 보안 취약점 관리를 위한 국제 표준이자 인증인 오픈체인 프로젝트에 관한 내용을 소개합니다. 오픈체인 인증을 받은 엘에스웨어의 오픈소스 관리 역량을 담은 포세라 포털 위드 블랙덕을 통한 오픈소스 관리가 필요한 기업이라면 더욱 주목해 주세요! 1. 오픈체인 프로젝트오픈체인 프로젝트는 기업의 오픈소스 컴플라이언스를 위해 준수해야 할 사항을 효율적이고 일관성 있게 정리할 수 있도록 Linux Foundation(리눅스 재단)의 주도로 시작한 프로젝트입니다. 2016년, Qualcomm(퀄컴)의 오픈소스 변호사인 Dave Marr는 한 오픈소스 컨퍼런스에서 기업의 오픈소스 컴플라이언스 수준을 높이기 위해서는 기업 내 구성..
-
오픈소스
오픈소스 의존성에 대한 정의와 문제 해결 방안
안녕하세요. 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스를 활용할 때 필수 체크 사항인 오픈소스 의존성에 대한 포스팅을 준비했습니다. 오픈소스 의존성에 대한 정의와 의존성의 전이가 유발할 수 있는 문제, 그리고 문제 예방을 위해 필요한 포세라 포털 위드 블랙덕에 대해 함께 알아볼까요? 오픈소스 의존성이란? 오픈소스 의존성(Dependency)을 갖는다는 것은 어떤 소프트웨어의 구성 요소(A)를 다른 소프트웨어(B)에 적용하여 이용할 때 B 요소가 A 요소에 의존하게 되는 것을 의미합니다. 오픈소스 소프트웨어의 구성 요소의 세계에서 협력은 필수적이며, 각 객체가 협력한다는 것은 객체 간의 파라미터나 리턴값 또는 지역변수 등으로 다른 객체를 참조하는 것, 즉 의존성이 존재한다는 ..
-
오픈소스
[NEWS] 정부, SBOM 공급망 보안 가이드라인 1.0 발표
정부, 소프트웨어 공급망 보안 지침(가이드라인) 1.0 발표(부제 : 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례) • 국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 지침(가이드라인) 마련 • 디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대 • 해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 국가정보원(원장 조태용, 이하 ‘국정원’), 디지털플랫폼정부위원회(위원장 고진, 이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 본 가이드라인은 확산되고..
-
오픈소스
오픈소스 관련 사이트 알아보기 :: GitHub, Awesome Open Source, Bootstrap, SourceForge
안녕하세요 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스를 활용한 웹 개발 및 디자인에 유용한 오픈소스 사이트에 관한 내용을 준비했습니다. 바로 보실까요? 1. GitHub 🔗 https://github.com/ GitHub(깃허브)는 약 1억 명의 사용자를 가진 세계 최대 규모의 Git 호스팅 사이트입니다. 이때, Git은 소스 코드 버전 컨트롤 시스템의 일종으로, 코딩 과정에서 오류 발생 시 원하는 이전 버전으로 돌아갈 수 있도록 하는 “Ctrl+Z”와 같은 역할을 수행합니다. 특히 Git은 공동 프로젝트 수행 시 버전 관리를 통해 원활한 협업을 도와줍니다. 그리고 GitHub는 Git으로 관리하는 프로젝트를 모아둔 Hub라고 볼 수 있습니다. GitHub는 공개 저장소와 비공개 저장소를 ..
-
오픈소스
개발부터 운영까지 DevOps, 그리고 오픈소스
안녕하세요. 오픈소스 통합 관리 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 DevOps의 정의와 DevOps 운영 방식, 그리고 효율적인 DevOps를 위한 오픈소스 통합 관리에 관한 이야기를 소개합니다. DevOps란? DevOps(데브옵스)는 개발(Development)과 운영(Operations)의 합성어로, 소프트웨어 개발과 운영을 통합하여 소프트웨어 제공 과정을 자동화함으로써 개발 및 운영 프로세스를 개선하고 협업을 강화하는 방식을 말합니다. 이 용어를 만든 Debois는 소프트웨어 개발에 드는 시간과 비용을 최소화하면서 동시에 사용자들에게 뛰어난 품질의 제품을 빠르게 제공하는 것을 목표로 했습니다. 전통적으로 소프트웨어 개발팀과 IT 운영팀은 개별적으로 ..
-
오픈소스
오픈소스의 대표적인 상징 :: 리눅스, Linux
안녕하세요. 오픈소스 전문기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 사용자라면 꼭 알아야 할 대표적인 오픈소스 리눅스와 리눅스의 장점에 관한 이야기를 준비했습니다. 함께 보실까요? 오픈소스 리눅스 리눅스(Linux)는 1991년 Linus Torvalds가 개발한 컴퓨터 운영체제입니다. Linus는 대학 시절 Unix의 원칙과 설계를 기반으로 했던 Minix 운영체제를 대체할 무료 버전을 만들고자 했습니다. 취미 삼아 시작한 이 개발은 컴퓨터 역사상 가장 많은 참여자가 관여하고 있는 운영체제가 되었습니다. 현재 리눅스는 개인용 컴퓨터와 슈퍼컴퓨터는 물론 휴대폰, 스마트 TV 등 임베디드 시스템과 서버까지 광범위하게 사용되고 있습니다. 리눅스 커널은 GNU 프로젝트에 포함된 Free OS..
-
오픈소스
오픈소스 저작권 표시 및 라이선스 고지 의무와 고지 방법
안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 지난 시간 오픈소스 라이선스 양립성 문제에 이어 오픈소스 저작권 표시 및 라이선스 고지 의무와 고지 방법 에 대한 내용을 준비했습니다. 01. 오픈소스 라이선스 의무 사항 대부분의 오픈소스 라이선스 의무 사항은 해당 오픈소스를 활용하여 재배포할 때 부여됩니다. 즉, 오픈소스를 활용하여도 앱스토어 배포, 판매, 고객사 납품, 서드파티 제공 등 배포를 하지 않는다면 오픈소스 라이선스 의무사항에 상관없이 자유롭게 활용할 수 있습니다. 사내 환경 구축, 테스트 용도 등 사내나 개인적인 용도로 사용하는 경우가 이러한 경우입니다. 그리고 거의 모든 오픈소스에 해당하는 라이선스 의무 사항으로 “저작권 표시 및 라이선스 고지”가 있습니다. ..
-
오픈소스
오픈소스 라이선스 양립성 :: 오픈소스 사용 시 필수 체크 사항
안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 지난 오픈소스 보안 취약점 포스팅에 이어 오픈소스 라이선스와 라이선스 양립성, 그리고 라이선스 완벽 분석 도구 블랙덕 & 포세라 포털 위드 블랙덕에 관한 이야기를 소개합니다. 오픈소스 라이선스란? 오픈소스에는 라이선스가 있고 각각의 라이선스에 따라 해당 오픈소스를 활용할 때 지켜야 할 의무 사항이 지정되어 있습니다. 소프트웨어 내 준수하지 않은 라이선스가 하나만 있어도 법적 문제, 지적재산권 상실, 시정조치로 인한 자원 낭비, 제품 출시 지연 등이 발생할 수 있습니다. 특히, 기업 간의 오픈소스 라이선스로 인한 분쟁은 위와 같은 문제는 물론 기업 이미지상의 큰 타격을 줄 수 있습니다. 그렇다면 과연 각 기업은 오픈소스의 라이선스..
-
오픈소스
오픈소스 보안 취약점 CVE와 SCA 솔루션 블랙덕에 대한 이해
안녕하세요. 오픈소스 통합 관리 솔루션 기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 보안 취약점인 CVE와 빠르고 정확한 SCA 솔루션 블랙덕의 오픈소스 식별 기능에 대한 내용을 알아보겠습니다. CVE란? CVE는 Common Vulnerabilities and Exposures의 줄임말로 을 뜻합니다. CVE는 1999년 비영리 연구 개발 기관인 MITRE Corporation에서 미국 연방 정부의 후원을 받아 소프트웨어와 펌웨어의 취약점을 파악하고 분류하여 보안 관리의 지표가 되는 무료 식별 코드를 만들기 위해 제작한 프로그램입니다. MITRE는 CVE 데이터베이스와 웹사이트를 운영 및 관리하며, 미국 연방 정부는 이 CVE 표준에 따라 국가 취약점 데이터베이스인 NVD(National..
-
오픈소스
SBOM :: 안전한 오픈소스 활용의 첫걸음
안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 안전한 오픈소스 활용을 위한 첫걸음이자 공급망 보안에 중요한 이슈로 떠오르는 SBOM에 대해 소개합니다. SBOM은 매우 중요도가 높은 주제인 만큼 여러 번 언급이 됐었는데요. 오늘은 SBOM의 정의와 더불어 SBOM이 중요한 이유, SBOM의 구성 내용, 그리고 포세라 포털 위드 블랙덕을 통해 SBOM 의무에 대비하는 방법에 대하여 더욱 자세하게 알아보겠습니다. SBOM이란? SBOM은 Software Bill of Materials의 줄임말로 “소프트웨어 자재 명세서”라는 뜻이며, 코드 베이스에 있는 모든 오픈소스를 비롯하여 타사 구성 요소의 목록입니다. 국제적으로 대표적인 표준은 사이클론DX와 SPD..
-
Synopsys
[시높시스 기고문] 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서
시높시스 기고문 02 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 2024 OSSRA Report: Outdated code risk in open source components 오픈소스 좀비 코드 경고 2024 “오픈소스 보안 및 위험 분석(OSSRA)” 보고서는 오픈소스 소프트웨어 사용자의 유지관리를 강조하며 오픈소스 구성요소를 최신화하지 않아 발생하는 다양한 보안 문제를 알립니다. 이번 OSSRA 보고서에 따르면 대부분의 상용 코드베이스에 구버전 구성요소가 포함되어 있었고, 그중 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 구성요소가 포함되어 있었습니다. 또한 코드베이스의 49%에는 최근 24개월간 개발이 전혀 진행되지 않은 구성요소가 포함되어 있었습니다. 좀비..
-
FOSSEra
포세라 포털 위드 블랙덕으로 오픈소스 라이선스와 보안 취약점 통합 관리하세요
안녕하세요. 오픈소스 선두 기업 엘에스웨어의 오픈소스 사업본부 블로그입니다. 오늘은 매년 기업의 오픈소스 사용 비중이 증가하는 상황 속 기업의 오픈소스 라이선스 및 보안 취약점 통합 관리를 위한 포세라 포털 위드 블랙덕의 기능에 대해 알아보겠습니다. 증가한 오픈소스의 비중 시높시스의 2024 OSSRA 보고서에 따르면 작년 스캔한 17개 산업의 1,067개 코드 베이스 중 오픈소스를 포함한 비율이 96%를 기록했습니다. 그리고 77%의 코드 베이스는 오픈소스에서 시작된 것으로 조사됐습니다. 특히 상단의 표를 보면 항공우주, 자동차, 운송, 하드웨어 및 반도체, 인터넷, 모바일 앱, 소프트웨어, 마케팅, 전자상거래, 통신 등의 산업에서 분석된 코드 베이스의 100%가 오픈소스를 포함하고 있다는 것을 알 수..
-
Synopsys
[시높시스] 2024 OSSRA Report :: 오픈소스 보안 및 위험 분석 보고서
안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 엘에스웨어는 오픈소스 전문 보안 솔루션 기업으로 글로벌 1위 오픈소스 SCA 도구인 블랙덕을 보유한 Synopsys(시높시스)의 공식 파트너사입니다. 오늘은 Synopsys의 연례 보고서인 를 소개합니다. 2024 OSSRA 보고서 올해로 9번째를 맞이하는 는 상용 소프트웨어의 오픈소스 보안, 규정 준수, 라이선스, 코드 품질 위험의 현황에 대해 심층적으로 다루고 있습니다. 이 보고서의 목적은 오픈소스 보안 및 라이선스 위험 환경에 대한 이해도를 높이는 데 도움을 주는 것에 있습니다. Synopsys 블랙덕 감사팀은 인수합병 거래 중 소프트웨어 위험을 식별하는 것을 목적으로 매년 수천 개의 코드 베이스를 분석합니다. 이때, 2023년..
-
엘에스웨어
[NEWS] 엘에스웨어, 신한금융그룹 오픈소스통합관리포털 구축
오픈소스 통합 관리 포세라포털위드블랙덕 금융 분야 오픈소스 리스크 대응 소프트웨어 솔루션 전문 기업 엘에스웨어(대표 김민수)가 국내 금융 기업의 오픈소스 공급망 보안 이슈에 혁신적인 대응에 나섰다. 엘에스웨어는 신한금융그룹(회장 진옥동)에 자사의 오픈소스 통합 관리 포털 솔루션인 ‘포세라포털위드블랙덕’(FOSSEra Portal with Black Duck)을 구축하여 오픈소스 공급망 보안에 앞장선다고 밝혔다. 엘에스웨어의 ‘포세라포털위드블랙덕’은 오픈소스 라이선스 충돌과 보안취약점을 통합으로 관리하며 국내 금융 분야 오픈소스 활용 및 관리 안내서에 부합하는 오픈소스 관리 환경을 구축하는 오픈소스 통합 관리 포털 솔루션이다. 또한, 글로벌 1위 SCA(소프트웨어 구성 분석) 도구인 Black Duck(블..
-
FOSSEra
금융권 오픈소스 보안은 엘에스웨어 :: 포세라 포털 위드 블랙덕
안녕하세요. 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 최근 국내 금융권에서 오픈소스를 활용한 디지털 혁신이 가속화되는 만큼 이에 대한 리스크에 대응하기 위한 오픈소스 활용 & 관리가 중요한 이슈로 떠오르고 있습니다. 오늘은 금융권의 안전한 오픈소스 활용 및 관리를 위한 노력과 엘에스웨어의 포세라 포털 위드 블랙덕이 필요한 이유를 함께 알아보겠습니다. 금융권 오픈소스 & 공급망 관리 2022년 금융감독원과 금융보안원은 금융업계와 함께 를 제정했습니다. 이 안내서는 비규제 성격으로 금융회사의 자율보안 체계 강화와 안전한 오픈소스 활용을 지원하기 위해 최초로 제정됐습니다. 주요 내용으로는 오픈소스에 대한 정의, 오픈소스 보안 리스크, 오픈소스 라이선스, 오픈소스 관리 절차 등이 있습니다. ..
-
오픈소스
구글의 안드로이드 오픈소스 프로젝트 AOSP와 Apache 라이선스
안녕하세요. 오픈소스 전문 기업 엘에스웨어입니다. 오늘은 오픈소스 플랫폼을 통해 안정적인 개발 생태계를 구축한 구글의 안드로이드 오픈소스 프로젝트 ‘AOSP’에 대한 이야기를 소개합니다. 추가로 오픈소스 Apache 라이선스도 함께 알아볼게요! 01 안드로이드 오픈소스 프로젝트 AOSP 안드로이드는 리눅스 기반의 휴대기기용 오픈소스 운영체제이며, AOSP(Android Open Source Project)는 구글이 주도하는 오픈소스 프로젝트입니다. 구글은 안드로이드 운영체제를 비롯하여 다양한 오픈소스와 개발을 위한 도구인 안드로이드 스튜디오를 제공함으로써 개발자의 빠르고 유연한 개발을 돕고 있습니다. 구글은 오픈 플랫폼을 지향하며, 한 업체가 다른 업체의 혁신을 제한하거나 통제하게 되는 중앙 장애점이 발..
-
오픈소스
오픈소스 소프트웨어 관련 용어 알아보기 :: OSS, OSD, SCA, SBOM, SPDX
안녕하세요. 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 소프트웨어와 관련된 용어를 함께 알아보겠습니다. OSS? SBOM? SPDX? 등등 어려운 오픈소스 용어가 궁금하다면 함께 GOGO! 😊👉👉 [OSS] 첫 번째 용어는 OSS입니다. OSS는 Open Source Software의 약자로 라이선스에 따라 소스 코드가 공개되어 누구나 자유롭게 사용하고 수정 및 재배포할 수 있는 오픈소스 소프트웨어를 말합니다. 비슷한 의미로 사용되는 FOSS(Free and Open Source Software, 자유•오픈소스 소프트웨어)는 소스 코드를 제공한다는 점에서는 동일하지만, 자유 이용 소프트웨어(Free Software)와 오픈소스 소프트웨어(OSS) 진영 간의 소스 코드 제공 목적에는 차이가 있습니..
-
오픈소스
오픈소스 GPL 라이선스의 이해 :: 오픈소스 관리의 중요성
안녕하세요. 오픈소스 전문 기업 엘에스웨어입니다. 지난번 소프트웨어의 종류와 오픈소스 소프트웨어 라이선스에 대해 알아봤는데요. 오늘은 오픈소스 라이선스 중 GPL 라이선스에 대해 소개합니다. 오픈소스 GPL 라이선스는 무엇인지, 관련 사례는 어떤 것이 있는지 함께 알아보겠습니다! 가장 까다로운 오픈소스 라이선스, GPL GPL(GNU General Public License)은 자유소프트웨어재단(Free Software Foundation, FSF)에서 만들고 배포했으며 비교적 오랜 역사를 가진 라이선스입니다. GPL은 오픈소스 초장기부터 주를 이뤘기 때문에 가장 많이 알려진 라이선스이며, 현재까지 가장 널리 사용되는 오픈소스입니다. 하지만 라이선스 중 가장 엄격한 의무 사항을 요구하고 있어서 까다로운 ..
-
오픈소스
올바른 오픈소스 소프트웨어 사용을 위한 오픈소스 소프트웨어 라이선스
안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다.😊 오늘은 오픈소스 소프트웨어를 올바르게 사용하기 위해 준수해야 할 오픈소스 소프트웨어 라이선스와 의무사항을 소개합니다. 그전에 먼저 소프트웨어의 라이선스와 종류부터 알아볼까요? 소프트웨어 라이선스 소프트웨어 라이선스는 소프트웨어를 사용할 때 소프트웨어에 대한 저작권 등 독점배타권을 가진 권리자가 사용을 허가하는 조건을 의미합니다. 소프트웨어의 권리자는 계약의 형태로 그 사용을 허락함과 동시에 사용할 수 있는 범위와 사용 방법을 지정합니다. 그리고 만약 이 범위를 넘어서 사용한다면 권리자가 지정한 소프트웨어의 라이선스를 침해한 것이 됩니다. 소프트웨어 라이선스는 몇 가지 기준에 따라 분류할 수 있습니다. 먼저, 사용 기간에 따라서 영구..
-
Synopsys
[시높시스 기고문] 오픈소스 소프트웨어: 현대 소프트웨어 개발의 중추
시높시스 기고문 01 오픈소스 소프트웨어: 현대 소프트웨어 개발의 중추 Open source software: A pillar of modern software development 오픈소스 소프트웨어(OSS)가 없었다면 오늘날의 소프트웨어 애플리케이션은 아예 존재하지 못했을지도 모르고, 존재하더라도 성능이 지금만큼 강력하지 못할 것입니다. 개발자들은 모두가 이용, 수정, 학습할 수 있는 소스 코드로 오픈소스 소프트웨어를 설계하고, 해당 코드를 특정 라이선스와 함께 공개합니다. OSS는 다른 코드와 쉽게 통합됩니다. 따라서 개발자들은 오픈소스 소프트웨어로 애플리케이션을 제작하여 핵심 역량에 집중하고 회사와 고객을 위해 혁신적이고 창의적인 솔루션을 구축할 수 있습니다. 하지만 소프트웨어에 생기는 오픈소스 ..
-
FOSSEra
블랙덕 연동 오픈소스 관리&점검 포털 :: 포세라 포털 위드 블랙덕
안녕하세요. 엘에스웨어 오픈소스 블로그에 오신 걸 환영합니다.🤗 최근 다양한 산업에서 오픈소스의 비중이 커지고 있다는 사실 모두 알고 계시죠? 오픈소스를 사용하고 관심을 갖고 계신 분들이라면 오픈소스 라이선스와 보안취약점에 대한 고민이 많으실 텐데요! 오늘은 블랙덕과 실시간으로 연동되는 오픈소스 관리 포털, 포세라 포털 위드 블랙덕과 오픈소스 관리 솔루션 블랙덕에 대하여 소개합니다. 블랙덕 실시간 연동 포세라 포털 위드 블랙덕 엘에스웨어의 포세라 포털 위드 블랙덕은 미국 EDA(전자설계자동화) 시장 1위, Synopsys의 오픈소스 관리 솔루션인 블랙덕을 점검 엔진으로 사용하는 오픈소스 관리 포털입니다. 블랙덕과 실시간 연동해서 오픈소스 보안취약점과 라이선스를 검토함으로써 오픈소스 관리 포털의 역할을 수..
