오픈소스 점검을 위해 포세라 포털 위드 블랙덕이 필요한 이유 :: 소스코드, 바이너리, 도커, 형상 관리, 젠킨스

안녕하세요. 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다.

엘에스웨어의 오픈소스 통합 관리 포털인 포세라 포털 위드 블랙덕은 다양한 방식으로 오픈소스를 점검하는 서비스를 제공하고 있습니다. 오늘은 안전하고 정확한 오픈소스 점검을 위한 포세라 포털 위드 블랙덕의 오픈소스 점검 방식에 대한 내용을 소개합니다.


포세라 포털 위드 블랙덕 
오픈소스 점검 방식 

① 소스코드 & 바이너리
가장 먼저 포세라 포털 위드 블랙덕에 내가 사용하고자 하는 오픈소스를 파일로 업로드하여 오픈소스 점검을 진행하는 방식입니다. 포세라 포털 위드 블랙덕은 오픈소스 소스코드와 바이너리의 점검을 지원하고 있으며, ZIP 파일을 업로드하여 현재 오픈소스 프로젝트에 사용하고 있는 오픈소스 전체를 점검할 수 있습니다. 

② 도커
다음으로, 도커(Docker)란 컨테이너 기반 가상화 플랫폼이며, 프로그램을 컨테이너로 분류하여 개별적으로 실행할 수 있도록 돕는 오픈소스 컨테이너 관리 플랫폼입니다. 도커를 활용하면 내가 작업했던 가상 환경의 프로그램을 어디에서나 동일하게 쓰고, 공유할 수 있기 때문에 개발 작업을 더욱 쉽고 편리하게 할 수 있습니다. 그래서 리눅스 재단에서 ‘가장 인기있는 클라우드 오픈소스’로 발표하기도 했습니다. 포세라 포털 위드 블랙덕은 도커에 존재하는 오픈소스 프로젝트를 이미지(tar) 파일로 업로드하여 점검할 수 있습니다. 

③ 형상 관리
개발 과정에서는 다른 개발자와 협업하는 경우가 많은데 이런 경우 수정된 소스코드와 작업 내용을 공유하여 소프트웨어 형상을 체계적으로 관리하는 것이 필요합니다. 그래서 다수의 개발자는 Git이나 SVN 등의 형상 관리 툴을 활용하여 소스코드의 변화에 맞춰 관리하고 있습니다. 이때, 포세라 포털 위드 블랙덕은 Github, Gitlab, Bitbucket, SVN 등 형상 관리 저장소에 있는 오픈소스까지 실시간으로 점검하여 변화하는 소스코드를 끊임없이 점검하고 분석합니다. 

④ 젠킨스
마지막으로, 젠킨스(Jenkins)는 DevOps의 중요한 역할인 CI/CD 환경을 구축하기 위한 오픈소스 도구입니다. 젠킨스를 사용하면 코드 변경사항이 발생할 때마다 자동으로 빌드, 테스트, 배포 프로세스 과정을 수행하여 소프트웨어의 품질과 개발 생산성을 높일 수 있습니다. 이때, 젠킨스 스크립트에 포세라 포털 위드 블랙덕의 점검 수행 명령어를 기입하면 젠킨스 스크립트를 실행할 때마다 포세라 포털 위드 블랙덕에서 점검을 수행합니다. 포세라 포털 위드 블랙덕을 통해 효율적이고 안전한 제품 생산 체계를 구축할 수 있습니다. 


포세라 포털 위드 블랙덕은 위 4가지 점검 방식을 통해 오픈소스 프로젝트를 점검한 후 각 컴포넌트의 라이선스와 보안 취약점을 바탕으로 사용 가능 여부를 분석합니다. 그리고, 안전한 프로젝트 운영을 위해 위험도가 높은 오픈소스를 자동으로 격리하여 개발자에게 필요한 조치를 요구하는 역할도 수행합니다. 
포세라 포털 위드 블랙덕으로 오픈소스 라이선스 & 보안 취약점 통합 관리의 새로운 시대를 열어보세요. 포세라 포털 위드 블랙덕에 대한 자세한 정보는 아래 엘에스웨어 로고를 클릭해 주세요. 

---

엘에스웨어
📍서울특별시 금천구 서부샛길 606 대성디폴리스 A동 18층
📞 02-6919-0321
📧 opensource@lsware.com