요구사항 8. 오픈소스 라이브러리의 보안성 및 호환성 점검

1. 인증 기준

오픈소스 사용시에는 보안성 및 호환성을 점검하고 관리해야 합니다. 또한 라이선스 규정을 미리 확인하고 준수함으로써, 발생할 수 있는 법률적 위험 가능성을 최소화해야 합니다.

구분	내용
평가대상	인공지능 모델, 인공지능 시스템
평가 방법	문서‧절차 검사
주요 확인사항	• 오픈소스 라이브러리를 선정한 기준을 확인합니다. 여기에는 라이브러리의 성능, 안정성, 커뮤니티 활동, 문서화 수준 등을 고려합니다. • 오픈소스 라이브러리의 보안 취약점을 발견하고 해결하기 위한 절차가 정의되었는지 확인합니다. 여기에는 코드 검사, 취약점 스캔, 침투 테스트 등을 포함합니다. • 오픈소스 라이브러리의 호환성을 확인한 결과를 확인합니다. 여기에는 라이브러리 버전 확인, API 호환성 검증, 성능 테스트 등을 포함합니다.

구분

내용

평가대상

인공지능 모델, 인공지능 시스템

평가 방법

문서‧절차 검사

주요 확인사항

• 오픈소스 라이브러리를 선정한 기준을 확인합니다. 여기에는 라이브러리의 성능, 안정성, 커뮤니티 활동, 문서화 수준 등을 고려합니다.

• 오픈소스 라이브러리의 보안 취약점을 발견하고 해결하기 위한 절차가 정의되었는지 확인합니다. 여기에는 코드 검사, 취약점 스캔, 침투 테스트 등을 포함합니다.

• 오픈소스 라이브러리의 호환성을 확인한 결과를 확인합니다. 여기에는 라이브러리 버전 확인, API 호환성 검증, 성능 테스트 등을 포함합니다.

증빙 문서	포함 내용
사용한 오픈소스 웹페이지	-
사용 오픈소스 현황 관리 문서	• 사용 버전(릴리스 노트) • 라이선스 • 호환성 • 보안 패치 • 활성 사용자 커뮤니티
오픈소스 소프트웨어 기록대장	-

증빙 문서

포함 내용

사용한 오픈소스 웹페이지

사용 오픈소스 현황 관리 문서

• 사용 버전(릴리스 노트)

• 라이선스

• 호환성

• 보안 패치

• 활성 사용자 커뮤니티

오픈소스 소프트웨어 기록대장

사내 전체에서 사용하고 있는 오픈소스 라이브러리와 달리, 특정 프로젝트에 사용하는 오픈소스 라이브러리는 사내 관리의 범위에서 벗어날 수 있으므로 이를 유의해야 합니다.

[1] 오픈소스 라이브러리의 활용 용도, 라이선스, 버전, 보안 취약점 분석 사례 등을 기록하였으며, 서비스 화면에서 오픈소스 라이선스를 고지함

Last updated 2 months ago