오픈소스 SCA도구 도입을 위한 필수 체크리스트


- BMT(Benchmarking Test) 리스트 : 15가지 점검 항목

* 안내사항
: 제시된 점검 사항은 지금까지 SCA 도구 도입을 위해 국내 고객사에서 

직접 진행했던 BMT 내용을 집계한 것입니다. 고객사마다 가중치가 상이함을 알려드리며 필수/선택 항목으로 나뉠 수도 있음을 안내드립니다.


기업에서 주력 제품과 서비스 개발 시 오픈소스를 사용하지 않는 기업은 이제 찾아보기 어렵습니다. 오픈소스(Open Source)의 활용은 일상화되었고 사용 범위 또한 매우 광범위합니다. 전체 개발된 소스 코드 중 오픈소스가 차지하는 비중이 90% 이상으로 의존도가 매우 높다고 할 수 있습니다 .


오픈소스 사용은 개발 기간의 단축, 업무 효율화, 비용 절감이라는 이점도 있지만 오픈소스가 가지는 고유한 특성으로 인해 다양한 위험에 직면할 수 있습니다. 

대부분의 오픈소스는 1개 이상의 보안 취약점을  가지고 있으며, 2,800개 이상의 라이선스 종류가 존재하고 필수 준수 사항이 포함되어 있기 때문입니다. 


기업이 오픈소스를 보다 안전하게 사용하기 위해서는 지속적인 관리와 점검 활동이 반드시 동반되어야 합니다. 


이를 위해 기업들은 오픈소스 보안 취약점 및 라이선스 현황 점검을 위한 SCA(Software Composition Analysis, 소프트웨어 구성 분석) 도구를 적극 활용해 소프트웨어(SW) 공급망 보안 강화에 대응하기 위한 대비책을 마련하고 있습니다. 


시중에 공급되고 있는 SCA 도구 선택 시 필수적으로 

BMT(Benchmarking Test, 벤치마킹 테스트)를 진행할 것을 권장하며, 

이를 15가지 점검 사항을 제시하고자 합니다.




--
(주)KMS테크놀로지(이하 '회사’라 한다)는 개인정보보호법에 의거하여 아래와 같이 개인정보를 수집, 이용하고자 합니다.

동의를 통해 수집된 개인정보는 고객의 개인정보를 통합적으로 관리하는 (주)KMS테크놀로지의 Database에 포함될 수 있습니다. 귀하가 「마케팅 활용 및 광고성 정보 수신 동의」에 동의해 주셔야, 해당 개인정보가 뉴스레터 발송, (주)KMS테크놀로지 제품의 교육 및 최신 정보의 업데이트, 제품 홍보 및 마케팅, 행사 또는 이벤트 초청 및 안내 등을 위하여 사용될 수 있습니다.

개인정보 [필수항목]에 대한 수집 및 이용에 대한 동의
회사는 원활한 상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다. 아래 개인정보는 서비스 제공을 위해서 필요한 최소한의 개인정보이므로 동의를 해주셔야만 서비스를 이용하실 수 있습니다.

1. 필수항목
이름, 직급, 부서, 회사명, 연락처, 이메일, 관심 솔루션, 문의사항, 요청사항

2. 목적
이용자 식별 및 본인확인, 이용자와 커뮤니케이션

3. 보유 기간
이용자가 개인정보의 삭제를 요청할 때까지

개인정보 [선택항목]에 대한 수집 및 이용 동의
회사는 맞춤형 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다. 다만, 이에 동의하지 않으시더라도 서비스를 이용하실 수 있습니다.

1. 선택항목
이름, 직급, 부서, 회사명, 연락처, 이메일, 관심 솔루션, 문의사항, 요청사항

2. 목적
맞춤형 서비스 제공

3. 보유 기간
이용자가 개인정보의 삭제를 요청할 때까지

마케팅 활용 및 광고성 정보 수신 동의
회사는 마케팅 활용 및 이메일 또는 문자 메세지를 통한 광고성 정보 전송을 위해 아래와 같은 개인정보를 수집하고 있습니다. 이에 대해 동의하지 아니한 경우에도 일부 서비스를 이용하실 수 있으나, 뉴스레터 발송, (주)KMS테크놀로지 제품의 교육 및 최신 학계 정보의 업데이트, 제품 홍보 및 마케팅, 행사 또는 이벤트 초청 및 안내 등은 제한될 수 있습니다.

1. 항목
이름, 직급, 부서, 회사명, 연락처, 이메일, 관심 솔루션, 문의사항, 요청사항

2. 목적
이메일 ,문자 메세지 또는 전화를 통한 광고성 정보 전송 (뉴스레터 발송, (주)KMS테크놀로지 제품의 교육 및 최신 정보의 업데이트, 제품 홍보 및 마케팅, 행사 또는 이벤트 초청 및 안내)

3. 보유 기간
이용자가 개인정보의 삭제를 요청할 때까지

개인정보 제공 동의 거부 권리 및 동의 거부에 따른 불이익

귀하는 개인정보 제공 동의를 거부할 권리가 있으며, 필수항목에 대한 동의를 거부할 경우 (주)KMS테크놀로지에서 제공하는 서비스에 대한 이용이 제한될 수 있습니다.

수집된 개인정보의 삭제, 파기를 원하시거나 개인정보 관련 문의사항이 있으신 경우 (주)KMS테크놀로지 마케팅팀(02-6925-0803, marketing@kmstech.co.kr)에 문의주시기 바랍니다.

감사합니다.

제13조(개인정보 처리방침 시행 및 변경)
이 개인정보 처리방침은 2023. 10. 26부터 적용됩니다.

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.