ISO 표준 기반 기업 오픈소스 관리 가이드
ISO 국제 표준에 기반하여 기업이 오픈소스를 효과적으로 관리하기 위한 방안을 소개합니다.
기업이 오픈소스를 관리하지 않으면 라이선스 컴플라이언스, 보안 등 리스크에 노출될 수 있습니다. 그럼 무엇을 어떻게 관리해야 할까요?
여기에서는 ISO 국제표준에 근거하여 기업이 오픈소스 관리를 위해 수행해야 할 최소한의 핵심 요구 사항과 그 방법을 알아봅니다.
Author : 장학성 (haksung@sktelecom.com)
오픈소스 관리 국제표준
오픈소스 관리를 위한 국제 표준은 아래 두가지가 있습니다.
- ISO/IEC 5230 : OpenChain Specification - 오픈소스 컴플라이언스를 위한 국제표준
- ISO/IEC 18974 : OpenChain Security Assurance Specification - 오픈소스 보안을 위한 국제 표준
OpenChain과 ISO/IEC 5230
ISO/IEC 5230은 오픈소스 컴플라이언스를 위한 유일한 국제표준입니다. 이에 대한 소개는 다음 페이지를 참고하세요. : OpenChain 살펴보기
기업은 무엇을 해야 할까요?
두 표준 (ISO/IEC 5230, ISO/IEC 18974)의 요구사항을 준수한다면 기업은 오픈소스 관리를 효과적으로 하고 있다고 볼 수 있습니다.
그럼 기업은 표준을 준수하기 위해 무엇을 해야 할까요? 다음과 같이 6가지 구성 요소를 갖추면 됩니다.
이 가이드에서는 각 구성 요소를 기업이 어떻게 갖춰나갈 수 있는지에 대해 상세히 설명합니다.
References
이 가이드는 다음 자료를 참고하여 작성하였습니다.