블랙덕 연동 오픈소스 관리&점검 포털 :: 포세라 포털 위드 블랙덕

안녕하세요.
엘에스웨어 오픈소스 블로그에 오신 걸 환영합니다.🤗

최근 다양한 산업에서 오픈소스의 비중이 커지고 있다는 사실 모두 알고 계시죠? 오픈소스를 사용하고 관심을 갖고 계신 분들이라면 오픈소스 라이선스와 보안취약점에 대한 고민이 많으실 텐데요! 

오늘은 블랙덕과 실시간으로 연동되는 오픈소스 관리 포털, 포세라 포털 위드 블랙덕과 오픈소스 관리 솔루션 블랙덕에 대하여 소개합니다.

 

블랙덕 실시간 연동 포세라 포털 위드 블랙덕

엘에스웨어의 포세라 포털 위드 블랙덕은 미국 EDA(전자설계자동화) 시장 1위, Synopsys의 오픈소스 관리 솔루션인 블랙덕을 점검 엔진으로 사용하는 오픈소스 관리 포털입니다. 블랙덕과 실시간 연동해서 오픈소스 보안취약점과 라이선스를 검토함으로써 오픈소스 관리 포털의 역할을 수행하며, 블랙덕의 높은 정확도와 빠른 점검 속도, 세계 최대 수준의 DB가 최대 장점이라고 할 수 있습니다. 

그럼 포세라 포털 위드 블랙덕과 연동되는 블랙덕은 어떤 솔루션인지 함께 자세히 알아볼까요?

 

블랙덕 by 시높시스

블랙덕(Black Duck)은 애플리케이션 및 컨테이너에서 오픈소스 사용으로 인해 발생할 수 있는 보안, 라이선스 컴플라이언스 및 코드 품질 위험을 관리하는 포괄적인 솔루션입니다. 블랙덕은 SCA(소프트웨어 구성 분석) 분야의 리더로 선정된 만큼 업계 최고의 소스 및 바이너리를 위한 통합 솔루션을 제공합니다. 블랙덕을 통해 다양한 오픈소스 리스크 관리 기능에 세밀한 바이너리 검사를 적용하여 오픈소스 및 서드파티 소프트웨어와 관련된 위험을 최소화할 수 있습니다.

• 빠른 보안취약점 탐지 및 수정
• 오픈소스 라이선스 컴플라이언스 위반 점검
• 개발 비용 초과 및 코드 붕괴 방지
• 모든 소프트웨어, 펌웨어 및 소스 코드 스캔
• 새로운 취약점 자동 모니터링

​
포세라 포털 위드 블랙덕 연동 주요 기능

마지막으로 오픈소스 통합 관리를 수행하는 포세라 포털이 블랙덕과 연동되어 작동하는 주요 기능을 소개합니다. 블랙덕 연동으로 사용자에게 높은 편의성을 제공하는 기능은 크게 세 가지로 볼 수 있는데요. 바로 1) 오픈소스 반입 기능, 2) 결재 프로세스 관리 기능, 3) 보고서 및 고지문 생성 기능입니다. 


1) 오픈소스 반입 기능

 

개발 환경, 특히 폐쇄망 환경에서는 사내 저장소에 외부의 오픈소스를 들여오는 데 복잡한 절차가 필요합니다. 이때 포세라 위드 블랙덕은 오픈소스를 반입할 때 자동으로 블랙덕을 통해 안전성 검사를 진행하여 취약점이 발견된 오픈소스는 격리하고, 안전한 오픈소스만을 내부 공유 저장소에 반입하여 사용할 수 있도록 합니다.

포세라 포털 위드 블랙덕의 반입 & 자동 점검 기능을 통해 기업은 오픈소스의 안전한 활용이 가능하여 소프트웨어 개발 시간을 단축하고, 외부 반입 소스코드에 대한 위험성을 줄일 수 있습니다.

2) 결재 프로세스 관리 기능

 

블랙덕을 통해 프로젝트 점검이 끝났다면 다음은 포세라 포털 위드 블랙덕에게 맡겨주세요! 각 프로젝트의 점검이 끝나면 포세라 포털 위드 블랙덕에서 사용 가능한 안전한 소스코드와 보안취약점으로 인해 자동 격리되어 조치가 필요한 소스코드를 분류하여 확인할 수 있습니다. 그리고 이러한 결과를 바탕으로 오픈소스 관리 담당자는 개발자에게 오픈소스 조치 및 예외를 승인, 반려할 수 있습니다. 포털 내에 오픈소스 관리를 위한 결재 프로세스를 갖추고 있는 셈이죠!

 

이와 더불어 포세라 포털 위드 블랙덕은 사내시스템(SSO)과 연동하여 오픈소스 조치 관련 알림을 실무자에게 전송하니 더욱 편리한 오픈소스 관리가 가능합니다.

3) 보고서 및 고지문 생성 기능

블랙덕에서 점검을 완료한 각각의 프로젝트는 보고서를 발급받을 수 있습니다. 하지만 블랙덕의 원천 데이터로 구성된 보고서를 업무에 활용하기 쉽게 가공하기 위해서는 많은 시간이 필요합니다. 이때, 포세라 포털 위드 블랙덕은 점검 결과를 바탕으로 한 종합 보고서를 개요, 라이선스, 보안취약점, 위반사항 등으로 분류하여 EXECL 파일로 보기 쉽게 가공하여 제공합니다. 또한, 프로그램 배포 시 라이선스 고지문으로 활용할 수 있는 라이선스 보고서(고지문)도 HTML 과 TXT 파일로 제공하니 더욱 편리하죠!

포세라 포털 위드 블랙덕의 보고서와 고지문은 점검 후 자동으로 생성되기 때문에 빠르게 보고서와 고지문을 확인할 수 있으며, 오픈소스 활용에 필요한 의무사항도 동시에 준수할 수 있으니 더욱 안전하고 편리하게 오픈소스 관리를 할 수 있습니다.

 

오늘은 이렇게 오픈소스 관리 솔루션 블랙덕과 블래덕 연동으로 편리한 오픈소스 관리 서비스를 제공하는 포세라 포털 위드 블랙덕에 대해 알아봤습니다.
블랙덕과 포세라 포털 위드 블랙덕에 대한 자세한 정보가 필요하시다면 아래 엘에스웨어 네임카드를 확인해 주세요.

---

엘에스웨어
📍서울특별시 금천구 서부샛길 606 대성디폴리스 A동 18층
📞 02-6919-0321
📧 opensource@lsware.com