오픈소스 SCA도구 도입을 위한 필수 체크리스트
- BMT(Benchmarking Test) 리스트 : 15가지 점검 항목
* 안내사항
: 제시된 점검 사항은 지금까지 SCA 도구 도입을 위해 국내 고객사에서
직접 진행했던 BMT 내용을 집계한 것입니다. 고객사마다 가중치가 상이함을 알려드리며 필수/선택 항목으로 나뉠 수도 있음을 안내드립니다.
기업에서 주력 제품과 서비스 개발 시 오픈소스를 사용하지 않는 기업은 이제 찾아보기 어렵습니다. 오픈소스(Open Source)의 활용은 일상화되었고 사용 범위 또한 매우 광범위합니다. 전체 개발된 소스 코드 중 오픈소스가 차지하는 비중이 90% 이상으로 의존도가 매우 높다고 할 수 있습니다 .
오픈소스 사용은 개발 기간의 단축, 업무 효율화, 비용 절감이라는 이점도 있지만 오픈소스가 가지는 고유한 특성으로 인해 다양한 위험에 직면할 수 있습니다.
대부분의 오픈소스는 1개 이상의 보안 취약점을 가지고 있으며, 2,800개 이상의 라이선스 종류가 존재하고 필수 준수 사항이 포함되어 있기 때문입니다.
기업이 오픈소스를 보다 안전하게 사용하기 위해서는 지속적인 관리와 점검 활동이 반드시 동반되어야 합니다.
이를 위해 기업들은 오픈소스 보안 취약점 및 라이선스 현황 점검을 위한 SCA(Software Composition Analysis, 소프트웨어 구성 분석) 도구를 적극 활용해 소프트웨어(SW) 공급망 보안 강화에 대응하기 위한 대비책을 마련하고 있습니다.
시중에 공급되고 있는 SCA 도구 선택 시 필수적으로
BMT(Benchmarking Test, 벤치마킹 테스트)를 진행할 것을 권장하며,
이를 15가지 점검 사항을 제시하고자 합니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.