ISO 표준 기반 기업 오픈소스 관리 가이드

ISO 국제 표준에 기반하여 기업이 오픈소스를 효과적으로 관리하기 위한 방안을 소개합니다.

기업이 오픈소스를 관리하지 않으면 라이선스 컴플라이언스, 보안 등 리스크에 노출될 수 있습니다. 그럼 무엇을 어떻게 관리해야 할까요?

여기에서는 ISO 국제표준에 근거하여 기업이 오픈소스 관리를 위해 수행해야 할 최소한의 핵심 요구 사항과 그 방법을 알아봅니다.

Author : 장학성 (haksung@sktelecom.com)

오픈소스 관리 국제표준

오픈소스 관리를 위한 국제 표준은 아래 두가지가 있습니다.

  1. ISO/IEC 5230 : OpenChain Specification - 오픈소스 컴플라이언스를 위한 국제표준
  2. ISO/IEC 18974 : OpenChain Security Assurance Specification - 오픈소스 보안을 위한 국제 표준

OpenChain과 ISO/IEC 5230

ISO/IEC 5230은 오픈소스 컴플라이언스를 위한 유일한 국제표준입니다. 이에 대한 소개는 다음 페이지를 참고하세요. : OpenChain 살펴보기

기업은 무엇을 해야 할까요?

두 표준 (ISO/IEC 5230, ISO/IEC 18974)의 요구사항을 준수한다면 기업은 오픈소스 관리를 효과적으로 하고 있다고 볼 수 있습니다.

그럼 기업은 표준을 준수하기 위해 무엇을 해야 할까요? 다음과 같이 6가지 구성 요소를 갖추면 됩니다.

이 가이드에서는 각 구성 요소를 기업이 어떻게 갖춰나갈 수 있는지에 대해 상세히 설명합니다.

References

이 가이드는 다음 자료를 참고하여 작성하였습니다.

  1. OpenChain Project Website
  2. OpenChain ISO/IEC 5230
  3. OpenChain ISO/IEC 18974
  4. OpenChain Open Source Policy Template
  5. Open Source Compliance In The Enterprise
0. OpenChain 살펴보기

1. 조직

2. 정책

3. 프로세스

4. 도구

5. 교육

6. 준수


Last modified 2023년 12일 1월: add references (6aeb1413)