본 챕터에서는 오픈소스 컴플라이언스 절차에 대해 설명합니다.
오픈소스 사용 신청을 하거나 소스코드 감사를 통해 오픈소스를 사용하고 있다는 것을 인지하는 단계
| 전제 조건 | 산출물 |
|---|---|
| 오픈소스 사용 승인 요청서가 있거나 소스코드 감사 진행 기록이 있어야 함 |
오픈소스를 사용했다는 기록 |
툴을 통해 반복적 소스코드 스캔을 진행하는 단계
| 전제 조건 | 산출물 |
|---|---|
| 오픈소스를 사용했다는 기록이 있어야 함 | 소스코드 스캔 결과 |
스캔하면서 또는 스캔 결과에서 발생한 이슈를 해결하는 단계
(예) 스캔이 불가능한 상황 또는 라이선스를 확정지을 수 없는 경우 등
| 전제 조건 | 산출물 |
|---|---|
| 소스코드 스캔 결과 및 발생한 이슈의 기록들이 있어야 함 | 이슈 해결 완료 내역 |
이슈가 모두 해결되었다면 라이선스 충돌이나 카피레프트 조항 검토
| 전제 조건 | 산출물 |
|---|---|
| 이슈가 해결된 상태여야 함 | 아키텍처 리뷰 및 디펜던시 분석까지 완료된 검토 결과 |
사용 승인 또는 반려 사유가 확정되는 단계
개발팀과 승인 결과에 대해 논의
| 전제 조건 | 산출물 |
|---|---|
| 검증 업무를 하는 실무자들이 모두 결과를 확인해야 함 | 승인 또는 반려 결과 |
오픈소스 사용이 승인되면 BOM 관리 툴에 등록하는 단계
| 전제 조건 | 산출물 |
|---|---|
| 오픈소스 사용 승인 결과가 있어야 함 | DB에 등록 완료 |
라이선스 고지 의무를 이행하는 단계
| 전제 조건 | 산출물 |
|---|---|
| 오픈소스 사용 목록이 검토 완료되어야 함 | 고지문 |
소스코드를 공개한다면 배포 방법과 패키징 유형을 결정하는 단계
고지문이 적절히 포함되는지 검증하는 단계
| 전제 조건 | 산출물 |
|---|---|
| 의무사항을 모두 충족하는 고지문이 준비되어야 함 | 오픈소스 검토 결과 리포트 및 배포 방법 확정 |
소스코드 공개 단계
| 전제 조건 | 산출물 |
|---|---|
| 배포 전 검증이 완료되어야 함 | 웹사이트에 소스코드 공개 |
소스코드를 공개한 후 정상적으로 다운로드가 가능한지 확인
패치 버전을 공개한 경우 올바른 버전이 공개되었는지 검증
| 전제 조건 | 산출물 |
|---|---|
| 소스코드가 공개되어야 함 | 이상없이 공개가 완료되었다는 보고서 |