요구사항 8. 오픈소스 라이브러리의 보안성 및 호환성 점검
Last updated
Last updated
오픈소스 사용시에는 보안성 및 호환성을 점검하고 관리해야 합니다. 또한 라이선스 규정을 미리 확인하고 준수함으로써, 발생할 수 있는 법률적 위험 가능성을 최소화해야 합니다.
구분 | 내용 |
---|---|
보안성 및 회복탄력성: 라이브러리의 취약점을 관리하는지 확인합니다.
기업 오픈소스SW 거버넌스 가이드 (2024)
공공 오픈소스SW 거버넌스 가이드 (2024)
오픈소스 라이선스 가이드 (2024)
사내 전체에서 사용하고 있는 오픈소스 라이브러리와 달리, 특정 프로젝트에 사용하는 오픈소스 라이브러리는 사내 관리의 범위에서 벗어날 수 있으므로 이를 유의해야 합니다.
[1] 오픈소스 라이브러리의 활용 용도, 라이선스, 버전, 보안 취약점 분석 사례 등을 기록하였으며, 서비스 화면에서 오픈소스 라이선스를 고지함
증빙 문서 | 포함 내용 |
---|---|
사용한 오픈소스 웹페이지
-
사용 오픈소스 현황 관리 문서
• 사용 버전(릴리스 노트)
• 라이선스
• 호환성
• 보안 패치
• 활성 사용자 커뮤니티
오픈소스 소프트웨어 기록대장
-
평가대상
인공지능 모델, 인공지능 시스템
평가 방법
문서‧절차 검사
주요 확인사항
• 오픈소스 라이브러리를 선정한 기준을 확인합니다. 여기에는 라이브러리의 성능, 안정성, 커뮤니티 활동, 문서화 수준 등을 고려합니다.
• 오픈소스 라이브러리의 보안 취약점을 발견하고 해결하기 위한 절차가 정의되었는지 확인합니다. 여기에는 코드 검사, 취약점 스캔, 침투 테스트 등을 포함합니다.
• 오픈소스 라이브러리의 호환성을 확인한 결과를 확인합니다. 여기에는 라이브러리 버전 확인, API 호환성 검증, 성능 테스트 등을 포함합니다.