안녕하세요. 😊
엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다.
엘에스웨어 오픈소스 사업본부는 안전하고 효율적인 오픈소스 사용을 위해 오픈소스 거버넌스 관리와 오픈소스 컨설팅 서비스를 제공하고 있습니다.
첫 이야기로 국내 최초 오픈소스 통합 관리 포털, 포세라 포털 위드 블랙덕을 소개합니다.
‘포세라 포털 위드 블랙덕’이란?
오픈소스 통합 관리 포털 솔루션 포세라(FOSSEra) 포털 위드 블랙덕은 자유-오픈소스 소프트웨어 (FOSS, Free & Open Source Software)와 연대기를 뜻하는 Era의 합성어로 자유-오픈소스 소프트웨어의 연대기를 의미합니다.
1) 오픈소스 식별
포세라 포털 위드 블랙덕은 국내외 시장점유율 1위 SCA(소프트웨어 구성 분석, Software Composition Analysis) 툴인 Black Duck을 검색 엔진으로 사용하고 있습니다. 1.5PB 수준의 데이터를 제공하고, 상시 업데이트가 가능한 Black Duck 데이터 베이스와 연동되어 최고의 점검 결과를 도출할 수 있습니다.
2) 오픈소스 관리
포세라 포털 위드 블랙덕은 오픈소스 관리 국제 표준인 ‘ISO/IEC 5230:2020’ 과 금융감독원의 ‘OSS 활용 관리 안내서’를 반영한 오픈소스 통합 관리 포털입니다. 엘에스웨어는 신한금융그룹, 현대캐피탈, 삼성디스플레이 등 국내 금융 및 제조 기업과 포세라 포털 위드 블랙덕을 통해 안전한 오픈소스 관리를 위해 협력하고 있습니다.
오픈소스의 활용성은 높이고 보안성은 더욱 강화한 소프트웨어 개발 프로세스 관리가 필요하다면 포세라 포털 위드 블랙덕과 함께 하세요.
오픈소스 관리의 필요성
오늘 날 오픈소스를 활용하는 분야는 업종을 가리지 않으며, 비즈니스적 관점에서 오픈소스는 매우 중요합니다. 오픈소스 활용으로 개발 기간이 단축되어 결과적으로 개발 비용이 절감되는 효과와 신기술을 적용하기에 용이하다는 점은 오픈소스의 가장 큰 장점이라고 할 수 있습니다.
시높시스(Synopsys)의 2023 오픈소스 보안 및 위험 분석 보고서에 따르면 2022년에 스캔한 코드베이스 약 1,700개 중에서 오픈소스를 활용하는 비중이 90% 이상으로 나타났습니다. 업종별로 살펴보면 항공우주, AI, 빅데이터 등 다양한 분야에서 오픈소스를 적극 활용 중이란 것을 알 수 있습니다.
하지만 이에 따라 오픈소스를 제대로 관리하지 못할 시 발생하는 보안과 라이선스 관련 치명적인 리스크도 빼놓을 수 없는 이슈입니다. 시높시스의 분석 결과에 따르면 전 세계 엔터프라이즈 기업 대상 1,703개의 솔루션 중 87%에서 오픈소스 보안 위협이 발견됐습니다. 그리고 오픈소스의 라이선스를 파악하지 못해 라이선스를 위반하거나 라이선스 충돌이 발생하여 소송에 휘말리기도 합니다.
오픈소스 관련 위반에 따른 책임은 최종 공급사에 있기 때문에 오픈소스로 인한 모든 문제에 대처하기 위해서는 자사 뿐만 아니라 타사에서 유입되는 오픈소스도 공급망 차원에서 함께 관리되어야 합니다. 귀사에서 활용하는 다양한 오픈소스 소프트웨어의 안전하고 편리한 사용을 최적으로 관리하기 위한 해답으로 오픈소스 통합 관리 포털, 포세라 포털 위드 블랙덕을 제시합니다.
Why 포세라 포털 위드 블랙덕?
최근 다양해진 공급망으로 인해 많은 보안 이슈가 발생하고 있습니다. 이를 방지하기 위해서는 ‘아무것도 신뢰하지 말고 항상 검증하라.’는 제로트러스트 보안이 필요합니다. 오픈소스 관리는 오픈소스의 안정성을 책임지는 관리자와 오픈소스를 직접 사용하는 개발자 모두에게 중요한 부분입니다. 엘에스웨어의 포세라 포털 위드 블랙덕은 관리자와 개발자 모두에게 유용한 기능을 제공하여 완벽한 오픈소스 관리를 도와줍니다.
먼저, 관리자는 회사에서 사용되고 있는 막대한 양의 오픈소스를 지속적으로 관리하기 위해 오픈소스 컴포넌트, 라이선스, 보안취약점 등을 한눈에 파악하고 그에 맞는 조치를 개발자에게 요청할 수 있습니다. 그리고 조치 현황과 조치 일정 부분은 관리자가 오픈소스 관리를 효율적으로 할 수 있게 도와주는 중요한 기능이죠! 마지막으로 포세라 포털 위드 블랙덕은 다양한 형식의 SBOM을 제공하여 국제, 국내 표준화를 대비하고 있습니다.
다음으로, 개발자는 포세라 포털 위드 블랙덕의 오픈소스 분석 결과에 따라 관리자로부터 전달된 조치 필요 항목을 쉽게 확인할 수 있습니다. 그리고 Maven, NPM 등 외부 레포지토리의 오픈소스 반입 기능을 제공합니다. 이때, 반입 시 취약점 및 라이선스 점검을 실시하기 때문에 안전한 오픈소스를 선별하여 사용이 가능합니다. 마지막으로 외부 파일의 안정성 검사가 필수적인 폐쇄망 환경에서도 포세라 포털 위드 블랙덕의 내부 저장소를 통해 오픈소스를 빠르게 반입 및 보관할 수 있답니다!
오늘은 이렇게 엘에스웨어의 오픈소스 관리 포털, 포세라 포털 위드 블랙덕에 관해 알아봤습니다.
오픈소스와 오픈소스 통합 관리 포털 포세라 포털 위드 블랙덕의 이야기가 더욱 궁금하시다면 엘에스웨어 홈페이지를 찾아주세요!
엘에스웨어
📍서울특별시 금천구 서부샛길 606 대성디폴리스 A동 18층
📞 02-6919-0321
📧 opensource@lsware.com
'FOSSEra' 카테고리의 다른 글
| 포세라 포털 위드 블랙덕 :: 자동화된 오픈소스 거버넌스 솔루션 (1) | 2024.07.19 |
|---|---|
| 오픈소스 점검을 위해 포세라 포털 위드 블랙덕이 필요한 이유 :: 소스코드, 바이너리, 도커, 형상 관리, 젠킨스 (0) | 2024.06.07 |
| 포세라 포털 위드 블랙덕으로 오픈소스 라이선스와 보안 취약점 통합 관리하세요 (0) | 2024.03.13 |
| 금융권 오픈소스 보안은 엘에스웨어 :: 포세라 포털 위드 블랙덕 (0) | 2024.02.21 |
| 블랙덕 연동 오픈소스 관리&점검 포털 :: 포세라 포털 위드 블랙덕 (0) | 2024.01.12 |
