전체보기 (31) 썸네일형 리스트형 오픈소스 점검을 위해 포세라 포털 위드 블랙덕이 필요한 이유 :: 소스코드, 바이너리, 도커, 형상 관리, 젠킨스 안녕하세요. 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 엘에스웨어의 오픈소스 통합 관리 포털인 포세라 포털 위드 블랙덕은 다양한 방식으로 오픈소스를 점검하는 서비스를 제공하고 있습니다. 오늘은 안전하고 정확한 오픈소스 점검을 위한 포세라 포털 위드 블랙덕의 오픈소스 점검 방식에 대한 내용을 소개합니다. 포세라 포털 위드 블랙덕 오픈소스 점검 방식 ① 소스코드 & 바이너리 가장 먼저 포세라 포털 위드 블랙덕에 내가 사용하고자 하는 오픈소스를 파일로 업로드하여 오픈소스 점검을 진행하는 방식입니다. 포세라 포털 위드 블랙덕은 오픈소스 소스코드와 바이너리의 점검을 지원하고 있으며, ZIP 파일을 업로드하여 현재 오픈소스 프로젝트에 사용하고 있는 오픈소스 전체를 점검할 수 있습니다. ② 도커.. 오픈소스 국제 표준 및 인증 :: 오픈체인 프로젝트 안녕하세요. 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다.오늘은 오픈소스 라이선스와 보안 취약점 관리를 위한 국제 표준이자 인증인 오픈체인 프로젝트에 관한 내용을 소개합니다. 오픈체인 인증을 받은 엘에스웨어의 오픈소스 관리 역량을 담은 포세라 포털 위드 블랙덕을 통한 오픈소스 관리가 필요한 기업이라면 더욱 주목해 주세요! 1. 오픈체인 프로젝트오픈체인 프로젝트는 기업의 오픈소스 컴플라이언스를 위해 준수해야 할 사항을 효율적이고 일관성 있게 정리할 수 있도록 Linux Foundation(리눅스 재단)의 주도로 시작한 프로젝트입니다. 2016년, Qualcomm(퀄컴)의 오픈소스 변호사인 Dave Marr는 한 오픈소스 컨퍼런스에서 기업의 오픈소스 컴플라이언스 수준을 높이기 위해서는 기업 내 구성.. 오픈소스 의존성에 대한 정의와 문제 해결 방안 안녕하세요. 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스를 활용할 때 필수 체크 사항인 오픈소스 의존성에 대한 포스팅을 준비했습니다. 오픈소스 의존성에 대한 정의와 의존성의 전이가 유발할 수 있는 문제, 그리고 문제 예방을 위해 필요한 포세라 포털 위드 블랙덕에 대해 함께 알아볼까요? 오픈소스 의존성이란? 오픈소스 의존성(Dependency)을 갖는다는 것은 어떤 소프트웨어의 구성 요소(A)를 다른 소프트웨어(B)에 적용하여 이용할 때 B 요소가 A 요소에 의존하게 되는 것을 의미합니다. 오픈소스 소프트웨어의 구성 요소의 세계에서 협력은 필수적이며, 각 객체가 협력한다는 것은 객체 간의 파라미터나 리턴값 또는 지역변수 등으로 다른 객체를 참조하는 것, 즉 의존성이 존재한다는 .. [NEWS] 정부, SBOM 공급망 보안 가이드라인 1.0 발표 정부, 소프트웨어 공급망 보안 지침(가이드라인) 1.0 발표(부제 : 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례) • 국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 지침(가이드라인) 마련 • 디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대 • 해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 국가정보원(원장 조태용, 이하 ‘국정원’), 디지털플랫폼정부위원회(위원장 고진, 이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 본 가이드라인은 확산되고.. 오픈소스 관련 사이트 알아보기 :: GitHub, Awesome Open Source, Bootstrap, SourceForge 안녕하세요 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스를 활용한 웹 개발 및 디자인에 유용한 오픈소스 사이트에 관한 내용을 준비했습니다. 바로 보실까요? 1. GitHub 🔗 https://github.com/ GitHub(깃허브)는 약 1억 명의 사용자를 가진 세계 최대 규모의 Git 호스팅 사이트입니다. 이때, Git은 소스 코드 버전 컨트롤 시스템의 일종으로, 코딩 과정에서 오류 발생 시 원하는 이전 버전으로 돌아갈 수 있도록 하는 “Ctrl+Z”와 같은 역할을 수행합니다. 특히 Git은 공동 프로젝트 수행 시 버전 관리를 통해 원활한 협업을 도와줍니다. 그리고 GitHub는 Git으로 관리하는 프로젝트를 모아둔 Hub라고 볼 수 있습니다. GitHub는 공개 저장소와 비공개 저장소를 .. 개발부터 운영까지 DevOps, 그리고 오픈소스 안녕하세요. 오픈소스 통합 관리 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 DevOps의 정의와 DevOps 운영 방식, 그리고 효율적인 DevOps를 위한 오픈소스 통합 관리에 관한 이야기를 소개합니다. DevOps란? DevOps(데브옵스)는 개발(Development)과 운영(Operations)의 합성어로, 소프트웨어 개발과 운영을 통합하여 소프트웨어 제공 과정을 자동화함으로써 개발 및 운영 프로세스를 개선하고 협업을 강화하는 방식을 말합니다. 이 용어를 만든 Debois는 소프트웨어 개발에 드는 시간과 비용을 최소화하면서 동시에 사용자들에게 뛰어난 품질의 제품을 빠르게 제공하는 것을 목표로 했습니다. 전통적으로 소프트웨어 개발팀과 IT 운영팀은 개별적으로 .. 오픈소스의 대표적인 상징 :: 리눅스, Linux 안녕하세요. 오픈소스 전문기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 사용자라면 꼭 알아야 할 대표적인 오픈소스 리눅스와 리눅스의 장점에 관한 이야기를 준비했습니다. 함께 보실까요? 오픈소스 리눅스 리눅스(Linux)는 1991년 Linus Torvalds가 개발한 컴퓨터 운영체제입니다. Linus는 대학 시절 Unix의 원칙과 설계를 기반으로 했던 Minix 운영체제를 대체할 무료 버전을 만들고자 했습니다. 취미 삼아 시작한 이 개발은 컴퓨터 역사상 가장 많은 참여자가 관여하고 있는 운영체제가 되었습니다. 현재 리눅스는 개인용 컴퓨터와 슈퍼컴퓨터는 물론 휴대폰, 스마트 TV 등 임베디드 시스템과 서버까지 광범위하게 사용되고 있습니다. 리눅스 커널은 GNU 프로젝트에 포함된 Free OS.. 오픈소스 저작권 표시 및 라이선스 고지 의무와 고지 방법 안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 지난 시간 오픈소스 라이선스 양립성 문제에 이어 오픈소스 저작권 표시 및 라이선스 고지 의무와 고지 방법 에 대한 내용을 준비했습니다. 01. 오픈소스 라이선스 의무 사항 대부분의 오픈소스 라이선스 의무 사항은 해당 오픈소스를 활용하여 재배포할 때 부여됩니다. 즉, 오픈소스를 활용하여도 앱스토어 배포, 판매, 고객사 납품, 서드파티 제공 등 배포를 하지 않는다면 오픈소스 라이선스 의무사항에 상관없이 자유롭게 활용할 수 있습니다. 사내 환경 구축, 테스트 용도 등 사내나 개인적인 용도로 사용하는 경우가 이러한 경우입니다. 그리고 거의 모든 오픈소스에 해당하는 라이선스 의무 사항으로 “저작권 표시 및 라이선스 고지”가 있습니다. .. 이전 1 2 3 4 다음
