오픈소스 라이선스와 보안관리
2020-11-15
org.kosen.entty.User@122f2c34
이정률(greatgun)
최근 웹·애플리케이션은 오픈소스 소프트웨어(OSS)를 이용해 개발·배포를 단축시키며 비용 절감과 비즈니스 유연성을 높인다. 오픈소스는 집단지성을 이용해 개발하고 테스트하기 때문에 취약점을 빠르게 발견하고 패치도 할 수 있다. 문제는 오픈소스 라이선스 정책에 따라 사용 중인 오픈소스를 공지해야 하는데,사후관리가 전혀 이루어지지 않고있으며, 보안 취약점이 발견됐을 때 패치 방법도 제각각 이기 때문에 관리도 어렵다. 소프트웨어 개발 시 오픈소스 라이선스·보안 취약점에 효율적으로 대응할 수 있는 방안에대하여 연구하고자 한다.