Category: Guide
FOSSology
Categories:
I. OpenChain 프로젝트란?
ISO 국제 표준에 기반하여 기업이 오픈소스를 효과적으로 관리하기 위한 방안을 소개합니다.
Categories:
2. OpenChain 인증
Categories:
SW360
Categories:
3. OpenChain 리소스
Categories:
FOSSLight
Categories:
OSV-SCALIBR
Categories:
cdxgen
Categories:
ISO 5230 · 18974 · 42001 비교
ISO/IEC 5230(라이선스 컴플라이언스), ISO/IEC 18974(보안 보증), ISO/IEC 42001(AI 관리 시스템) 세 표준의 목적, 구조, 오픈소스 관련성을 비교한다.
Categories:
Syft
Categories:
Dependency-Track
Categories:
§3.1 프로그램 기반
Categories:
§3.1.1 정책
Categories:
§3.2.1 외부 문의 대응
Categories:
§3.3.1 SBOM
Categories:
§3.4.1 산출물
Categories:
§3.5.1 기여
Categories:
§3.6.1 적합성
Categories:
§4.1 프로그램 기반
Categories:
§4.1.1 정책
Categories:
§4.2.1 접근성
Categories:
§4.3.1 SBOM
Categories:
§4.4.1 완전성
Categories:
0. OpenChain 살펴보기
Categories:
1. 조직
Categories:
1. 조직 맥락과 리더십
ISO/IEC 42001 §4(조직 맥락)와 §5(리더십) 요구사항 중 오픈소스 관리와 교차하는 내용을 설명한다. AI 정책에 오픈소스 사용 원칙을 포함하는 방법을 안내한다.
Categories:
AI 시스템의 오픈소스 관리
ISO/IEC 42001 §8.5(AI 시스템 생애주기)와 §8.6(AI 데이터 관리)에 따라 AI 프레임워크, 사전 훈련 모델, 학습 데이터셋의 오픈소스 라이선스를 관리하는 방법을 설명한다.
Categories:
Appendix
Categories:
오픈소스 정책
Categories:
§3.1.2 역량
Categories:
§3.2 관련 업무
Categories:
§3.2.2 효과적 리소스
Categories:
§3.3.2 라이선스 컴플라이언스
Categories:
§3.6.2 지속 기간
Categories:
§4.1.2 역량
Categories:
§4.2 관련 업무
Categories:
§4.2.2 효과적 리소스
Categories:
§4.3.2 보안 보증
Categories:
§4.4.2 기간
Categories:
2. 기획
ISO/IEC 42001 §6(기획) 요구사항 중 오픈소스 관리와 교차하는 내용을 설명한다. AI 리스크 평가와 AI 시스템 영향 평가에 오픈소스 라이선스·취약점 리스크를 포함하는 방법을 안내한다.
Categories:
2. 정책
Categories:
AI SBOM
ISO/IEC 42001 §7.5(문서화된 정보)와 §8.5(AI 시스템 생애주기)에 따른 AI SBOM(AI System Bill of Materials) 구성 방법과 생성 도구를 안내한다.
Categories:
ISO/IEC 5230 준수 가이드
ISO/IEC 5230의 24개 입증자료 항목을 조항별로 풀어서 설명하는 준수 가이드다.
Categories:
오픈소스 프로세스
Categories:
§3.1.3 인식
Categories:
§3.3 콘텐츠 검토 및 승인
Categories:
§4.1.3 인식
Categories:
§4.3 콘텐츠 검토 및 승인
Categories:
3. 지원
ISO/IEC 42001 §7(지원) 요구사항 중 오픈소스 관리와 교차하는 내용을 설명한다. AI 오픈소스 관리 역량 수립과 AI SBOM 문서화 방법을 안내한다.
Categories:
3. 프로세스
Categories:
AI 공급망 검증
ISO/IEC 42001 §8.8(외부 당사자가 공급하는 AI 시스템 사용)에 따라 외부에서 조달하는 오픈소스 AI 모델과 AI 서비스의 공급망 검증 방법을 안내한다.
Categories:
ISO/IEC 18974 준수 가이드
ISO/IEC 18974의 25개 입증자료 항목을 조항별로 풀어서 설명하는 준수 가이드다.
Categories:
§3.1.4 프로그램 범위
Categories:
§3.4 컴플라이언스 산출물
Categories:
§4.1.4 프로그램 범위
Categories:
§4.4 규격 준수
Categories:
4. 도구
Categories:
4. 운영
ISO/IEC 42001 §8(운영) 요구사항 중 오픈소스 관리와 교차하는 내용을 개괄한다. AI 시스템 생애주기에서의 오픈소스 컴플라이언스, AI SBOM, AI 공급망 검증을 다루는 세부 페이지로 안내한다.
Categories:
ISO/IEC 42001 가이드
오픈소스 관점에서 ISO/IEC 42001 AI 관리 시스템 표준을 풀어 설명하는 가이드다. AI 시스템 개발·운영에서 오픈소스 컴플라이언스와 교차하는 핵심 요구사항을 다룬다.
Categories:
§3.1.5 라이선스 의무
Categories:
§3.5 커뮤니티 참여
Categories:
§4.1.5 표준 관행 구현
Categories:
5. 교육
Categories:
5. 성과 평가와 개선
ISO/IEC 42001 §9(성과 평가)와 §10(개선) 요구사항 중 오픈소스 관리와 교차하는 내용을 설명한다. 오픈소스 컴플라이언스 지표를 AI 관리 시스템의 성과 지표와 통합하는 방법을 안내한다.
Categories:
ISO/IEC 5230 vs 18974 비교
Categories:
§3.6 규격 준수
Categories:
6. 준수 선언
Categories:
7. AI 컴플라이언스
AI 시스템을 개발·운영하는 기업이 오픈소스 관점에서 고려해야 할 AI 컴플라이언스 요소를 설명한다. ISO/IEC 42001 AI 관리 시스템 표준의 오픈소스 교차 요구사항을 중심으로 안내한다.