포세라 포털 위드 블랙덕으로 오픈소스 라이선스와 보안 취약점 통합 관리하세요

안녕하세요. 오픈소스 선두 기업 엘에스웨어의 오픈소스 사업본부 블로그입니다.

오늘은 매년 기업의 오픈소스 사용 비중이 증가하는 상황 속 기업의 오픈소스 라이선스 및 보안 취약점 통합 관리를 위한 포세라 포털 위드 블랙덕의 기능에 대해 알아보겠습니다.


증가한 오픈소스의 비중

시높시스의 2024 OSSRA 보고서에 따르면 작년 스캔한 17개 산업의 1,067개 코드 베이스 중 오픈소스를 포함한 비율이 96%를 기록했습니다. 그리고 77%의 코드 베이스는 오픈소스에서 시작된 것으로 조사됐습니다. 

출처 Synopsys 2024 OSSRA

특히 상단의 표를 보면 항공우주, 자동차, 운송, 하드웨어 및 반도체, 인터넷, 모바일 앱, 소프트웨어, 마케팅, 전자상거래, 통신 등의 산업에서 분석된 코드 베이스의 100%가 오픈소스를 포함하고 있다는 것을 알 수 있습니다. 그 외 금융, AI, 에듀테크, 의료 등의 산업에서도 평균 90% 이상 오픈소스가 사용됩니다. 이제 오픈소스는 IT 기업을 넘어서서 우리가 평소에 접하는 다양한 산업에서 필수적인 요소로 자리 잡고 있습니다.

이에 따라 각 기업은 오픈소스 라이선스를 알맞게 준수하고, 보안 취약점에 대비하는 등 오픈소스 통합 관리의 필요성이 대두되고 있습니다. 이러한 오픈소스 통합 관리의 해답이 될 수 있는 것이 바로 엘에스웨어의 포세라 포털 위드 블랙덕입니다. 
그렇다면 오픈소스 관리를 책임지는 각 기업의 오픈소스 관리자에게 포세라 포털 위드 블랙덕은 어떤 오픈소스 통합 관리 서비스를 제공하는지 함께 알아보겠습니다.


오픈소스 관리 기능 
<자동 반입 프로세스> 

먼저, 포세라 포털 위드 블랙덕을 통하여 Maven, NPM 등의 외부 저장소에서 오픈소스를 자동으로 반입할 수 있습니다. 이러한 기능은 폐쇄망 환경에서도 보다 안전하고 신속하게 외부의 오픈소스를 활용할 수 있도록 돕습니다.

이때, 반입하고자 하는 오픈소스는 반입 신청과 동시에 자동으로 보안 취약점 점검을 지원하며, 취약점이 발견된 컴포넌트의 경우 자동으로 안전하게 격리 저장소에 보관합니다. 점검이 완료된 안전한 오픈소스는 반입 후 자동으로 포탈 내 공유 저장소에 저장되므로 이 저장소를 통해 사내 오픈소스 사용자에게 공유할 수 있습니다.


오픈소스 관리 기능 
<정확한 점검 & 조치>

포세라 포털 위드 블랙덕은 글로벌 1위 오픈소스 점검 엔진이자 1.5PB의 데이터베이스를 보유한 블랙덕과 실시간으로 연동되어 오픈소스 통합 관리를 수행합니다. 포털을 통해 블랙덕의 640만 개 이상의 오픈소스 컴포넌트 정보, 2,750개 이상의 고유 오픈소스 라이선스 정보, NVD 취약점과 자체 분석 취약점을 포함하여 208,000개 이상의 고유 취약점 정보가 담긴 완성도 높은 점검 결과를 확인할 수 있습니다.

이러한 결과를 바탕으로 포세라 포털 위드 블랙덕은 프로젝트 배포 형태별 라이선스 의무 사항을 자동으로 적용하고, 취약한 컴포넌트에 대한 조치/예외/승인 관리 서비스를 제공함으로써 라이선스 및 보안 취약점 통합 관리를 수행합니다. 또한 주기 별 프로젝트 자동 점검을 통해 버전 및 패치 관리 서비스까지 제공합니다.



오늘은 매년 증가하는 오픈소스의 비중과 오픈소스 관리자에게 필요한 포세라 포털 위드 블랙덕의 통합 관리 기능을 알아봤습니다. 포세라 포털 위드 블랙덕의 자동화된 오픈소스 관리 프로세스를 통해 완벽한 오픈소스 관리 환경을 구축해 보세요. 아래 네임카드를 클릭하면 포세라 포털 위드 블랙덕에 대한 자세한 내용을 확인할 수 있습니다.

---

 

엘에스웨어
📍서울특별시 금천구 서부샛길 606 대성디폴리스 A동 18층
📞 02-6919-0321
📧 opensource@lsware.com