라이선스 (13) 썸네일형 리스트형 오픈소스 공급망을 위협하는 요소와 공급망 보안의 필요성 안녕하세요! 오픈소스 거버넌스 전문기업 엘에스웨어의 오픈소스 사업본부입니다. 오늘은 오픈소스 공급망의 위험 요소와 이를 효과적으로 관리하는 포세라 포털 위드 블랙덕에 대해 알아보겠습니다. 오픈소스 공급망이란?오픈소스 공급망은 여러 소스에서 다양한 오픈소스 컴포넌트를 가져와 사용함으로써 구성됩니다. 오픈소스를 활용하는 것은 소프트웨어 개발의 효율성을 높여주지만, 동시에 관리의 복잡성을 증가시키기도 합니다. 오픈소스 소프트웨어의 경우, 소스 코드의 다운로드, 수정, 재배포 과정까지를 포함하며, 각 컴포넌트의 출처, 라이선스, 보안 상태를 지속적으로 모니터링해야 하므로 공급망 관리의 중요성이 강조됩니다.오픈소스 소프트웨어는 현대 소프트웨어 개발의 중요한 부분으로 자리 잡았지만, 그에 따른 공급망 보안과 .. 포세라 포털 위드 블랙덕 :: 자동화된 오픈소스 거버넌스 솔루션 안녕하세요, 오픈소스 거버넌스 전문 기업 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 오픈소스 통합 관리 포털인 '포세라 포털 위드 블랙덕'의 오픈소스 거버넌스를 자동화 기능에 대해 알아보겠습니다. 오픈소스 거버넌스의 필요성기업의 오픈소스 소프트웨어의 사용이 증가하면서, 효율적이고 안전한 관리는 더욱 중요해졌습니다. 우리가 알고 있듯이 오픈소스는 발전 가능성과 경제적인 측면에서 많은 이점이 있지만, 동시에 법적 및 보안적 위험도 존재합니다. 라이선스 컴플라이언스와 보안 취약점 관리가 적절히 이루어지지 않으면, 법적 분쟁이나 심각한 보안 사고로 이어질 수 있습니다. 이러한 이유로 오픈소스 거버넌스가 중요합니다.오픈소스 거버넌스에 대한 자세한 내용은 아래 게시물을 클릭해 주세요. ?.. 오픈소스 거버넌스의 정의와 필요성 안녕하세요, 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 거버넌스라는 단어를 들어 보셨나요? 오늘은 오픈소스 관련 키워드 중 빠질 수 없는 거버넌스에 대한 이야기를 준비했습니다. 오픈소스 거버넌스의 정의와 필요성에 대해 소개할게요! 오픈소스 거버넌스란?먼저, 거버넌스(Governance)는 ‘공동의 목표를 달성하기 위하여, 주어진 자원 제약하에서 모든 이해 당사자들이 책임감을 가지고 투명하게 의사 결정을 수행할 수 있는 제반 장치’를 의미하는 단어입니다. 그리고 IT 업계에서는 IT 자원, 정보, 조직을 기업의 경영 전략 및 목표와 연계해 경쟁 우위를 확보할 수 있도록 하는 의사 결정 및 책임에 관한 프레임워크의 의미를 갖습니다. 이때, 오픈소스 거버넌스는 오픈소스 프로젝트를 관리하고 운영.. 오픈소스 컴플라이언스를 위한 최고의 선택 :: 오픈소스 통합 관리 포털 안녕하세요! 엘에스웨어의 오픈소스 사업본부 블로그에 오신 걸 환영합니다. 오늘은 오픈소스 소프트웨어 사용 시 리스크를 줄이기 위해 반드시 준수해야 할 오픈소스 컴플라이언스에 대해 이야기해보겠습니다. 특히, 엘에스웨어의 오픈소스 통합 관리 포털 포세라 포털 위드 블랙덕을 통해 어떻게 오픈소스 컴플라이언스를 수행할 수 있는지 함께 알아보겠습니다. 오픈소스 컴플라이언스오픈소스는 높은 활용도와 편리한 사용 방법으로 개발자들에게 많은 자유와 혜택을 제공하지만, 그와 동시에 법적 규제를 준수해야 하는 의무가 따릅니다. 소프트웨어에 미준수 라이선스가 하나만 있어도 법적 문제, 지적재산권 상실, 자원 낭비, 제품 출시 지연 등의 심각한 문제가 발생할 수 있습니다. 하지만 Synopsys 2024 OSSRA 리포트에.. 오픈소스 보안 취약점의 위험성과 블랙덕의 대응 :: 에퀴팩스 데이터 유출 사례 안녕하세요! 오픈소스 전문 기업 엘에스웨어 오픈소스 사업본부입니다. 오늘은 오픈소스 보안 취약점으로 인한 에퀴팩스 데이터 유출 사례와 보안 취약점 이슈에 대응하기 위한 블랙덕 & 포세라 포털 위드 블랙덕에 대한 이야기를 소개합니다. 에퀴팩스 데이터 유출 사례2017년 에퀴팩스(Equifax) 데이터 유출 사례는 미국의 주요 신용 정보 회사인 에퀴팩스가 사이버 공격을 받아 약 1억 4,300만 명의 개인 정보가 유출된 사건입니다. 이 사건의 원인은 Apache Struts2 웹 애플리케이션 프레임워크에서 발견된 원격 코드 실행(RCE) 취약점(CVE-2017-5638)을 악용한 공격이었습니다. 이 취약점은 2017년 3월에 공개되었으며, 이를 해결하기 위한 패치도 즉시 배포되었습니다. 그러나 에퀴팩스는 .. 오픈소스 저작권 표시 및 라이선스 고지 의무와 고지 방법 안녕하세요. 엘에스웨어 오픈소스 사업본부 블로그에 오신 걸 환영합니다.오늘은 지난 시간 오픈소스 라이선스 양립성 문제에 이어 오픈소스 저작권 표시 및 라이선스 고지 의무와 고지 방법 에 대한 내용을 준비했습니다. 01. 오픈소스 라이선스 의무 사항대부분의 오픈소스 라이선스 의무 사항은 해당 오픈소스를 활용하여 재배포할 때 부여됩니다. 즉, 오픈소스를 활용하여도 앱스토어 배포, 판매, 고객사 납품, 서드파티 제공 등 배포를 하지 않는다면 오픈소스 라이선스 의무사항에 상관없이 자유롭게 활용할 수 있습니다. 사내 환경 구축, 테스트 용도 등 사내나 개인적인 용도로 사용하는 경우가 이러한 경우입니다. 그리고 거의 모든 오픈소스에 해당하는 라이선스 의무 사항으로 “저작권 표시 및 라이선스 고지”가 있습니다. .. 오픈소스 라이선스 양립성 :: 오픈소스 사용 시 필수 체크 사항 안녕하세요. 오픈소스 전문 기업 엘에스웨어의 오픈소스 사업본부입니다.오늘은 지난 오픈소스 보안 취약점 포스팅에 이어 오픈소스 라이선스와 라이선스 양립성, 그리고 라이선스 완벽 분석 도구 블랙덕 & 포세라 포털 위드 블랙덕에 관한 이야기를 소개합니다. 오픈소스 라이선스란?오픈소스에는 라이선스가 있고 각각의 라이선스에 따라 해당 오픈소스를 활용할 때 지켜야 할 의무 사항이 지정되어 있습니다. 소프트웨어 내 준수하지 않은 라이선스가 하나만 있어도 법적 문제, 지적재산권 상실, 시정조치로 인한 자원 낭비, 제품 출시 지연 등이 발생할 수 있습니다. 특히, 기업 간의 오픈소스 라이선스로 인한 분쟁은 위와 같은 문제는 물론 기업 이미지상의 큰 타격을 줄 수 있습니다. 그렇다면 과연 각 기업은 오픈소스의 라이선스를 .. [시높시스 기고문] 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 시높시스 기고문 02 오픈소스 구성요소 구버전 코드의 위험 :: 2024 OSSRA 보고서 2024 OSSRA Report: Outdated code risk in open source components 오픈소스 좀비 코드 경고 2024 “오픈소스 보안 및 위험 분석(OSSRA)” 보고서는 오픈소스 소프트웨어 사용자의 유지관리를 강조하며 오픈소스 구성요소를 최신화하지 않아 발생하는 다양한 보안 문제를 알립니다. 이번 OSSRA 보고서에 따르면 대부분의 상용 코드베이스에 구버전 구성요소가 포함되어 있었고, 그중 91%는 최신 버전과 비교해 10단계 이상 낮은 버전의 구성요소가 포함되어 있었습니다. 또한 코드베이스의 49%에는 최근 24개월간 개발이 전혀 진행되지 않은 구성요소가 포함되어 있었습니다. 좀.. 이전 1 2 다음 목록 더보기
