LicenseGuard - FKII적합한오픈소스SW를사용함(Gartner, 2011. 2. 8)...

Copyright ⓒ 2015 by LSware Inc. All rights reserved.

LicenseGuard- 오픈소스 라이선스 검증 시스템을 이용한 거버넌스

1 Copyright ⓒ 2015 by LSware Inc. All rights reserved.

목 차

제안 배경1.

시스템 주요기능 요약7.Why LicenseGuard ?2.

LicenseGuard 차별성3.

제품 개요4.

시스템 구성도5.

시스템 특장점6.

시스템 세부기능8.

기대효과9.

기타10.


1. 제안 배경

국내외 오픈소스 시장은 지속적으로 성장하고 있으며 SW개발에 있어 오픈소스의 사용은 필수 항목이 되었습니다.

오픈소스SW의 사용에 있어 라이선스의 문제는 저작권 및 법률적 분쟁의 위험을 증가시키는 요인이 되고 있으며

이러한 문제의 해결에는 많은 전문적 지식과 시간이 소요됩니다.

현재개발및운영중인귀사의SW는라이선스위험요소로부터안전하십니까?

개발소스에대한오픈소스사용관리는잘 하고계십니까?

위반사례발생시문제대응은어떻게대비하고계십니까?

라이선스의문제가없는오픈소스를찾고계십니까?

오픈소스 라이선스 컴플라이언스 시스템의 필요성


1. 제안 배경(계속)

오픈소스의 중요성이 증대되고 기업의 자산 보호를 위한 라이선스 분쟁 사례들이 늘어남에 따라 라이선스의

리스크 또한 함께 증가되고 있습니다. 이에 전문적 관리 시스템의 필수 요소로 대두되고 있습니다.

국내/국외의 환경

1

세계 547개 조직 중 46%가 IT전략의 일부분으로 부서나 프로젝트에

적합한 오픈소스SW를 사용함(Gartner, 2011. 2. 8)

개발되는 SW의 상당수가 오픈소스SW 소스코드를 기반으로 하고

있으며 국내 오픈소스SW 활용은 꾸준히 증가하는 추세임(NIPA

2013)

오픈소스SW 의 중요성 증대

3 라이선스위반 리스크증가

2

미국 Vertical Computer System 과 삼성전자 간의 안드로이드 제품

관련 특허 분쟁

독일 CCP system 대 한국 삼성전자 간의 Jscribe 소프트웨어 관련

저작 권 침해 소송

라이선스분쟁사례

4 전문적관리 시스템의필요성 증대

합의금, 소송비용, 손해배상 등 사후 처리 비용 등의 재무적 실패 비용

발생

기업의 이미지 실추, 사업실추/철수/포기 등의 비재무적 실패 비용

발생

국내 실정에 맞는 오픈소스SW 컴플라이언스 시스템의 부재

고객의 요구사항에 유연한 전문 시스템의 부재


2. Why LicenseGuard?

신뢰 할 수 있는 결과 제공 대용량 오픈소스SW Knowledge Base

오픈소스SW 보안취약점 발견시 업데이트 알림

개발프로젝트 관리를 통한 제품 안정성 확보

결과 레포팅에 대한 대안 제시 상세 조치가이드 제공

다양한 리포트 기능 제공

대체

프로젝트

제안

•

바이너리

검사•

TTA

표준

분류

업무

시스템과의

연동

ex)

빌드시스템/

인사시스템/

메일시스템


Reliability

3. LicenseGuard 차별성

기 구축된 오픈소스SW Knowledge Base를 기반으로 신뢰성 있는 검사 결과를 제공합니다. 또한 사용자의 다양한

검사조건을 통해 검사결과의 품질을 높임으로써 고품질의 검사 결과를 보장합니다.

실시간으로 모든 오픈소스제공 사이트의 데이터를 수집함으로써 검사데이터의 지속적 확장을 보장하고 개발 프로

젝트의 지속적 관리(검사, 결제, 이력관리)를 통해 완성된 개발 제품의 안정성을 제공합니다.

☞ 주기적인오픈소스SW DB를업데이트하여 검사신뢰도보장

☞ 다양한검사조건을통한고품질의검사결과보장

☞ 검사스케쥴링을통한지속적결과모니터링

☞ 검사결과의다양한설명을통한사용자편의성보장

: 검사 결과의신뢰성을보장


3. LicenseGuard 차별성(계속)

☞ 업무시스템에영향을최소화하는 Agent 기반

☞ 서버부하및 장애를방지할 수 있는매커니즘적용

☞ 대형인프라환경에서검증된안정성

기존에 구축된 인사시스템 • 빌드시스템 • 메일시스템 등의 연동을 통해서 검사담당자 및 검사운영자가 담당하는

오픈소스 검사 관리 체계를 구축합니다. 또한 고객사 요구사항에 맞는 커스터마이징을 지원하여 업무프로세스 안에

자연스럽게 녹아 들어 고객의 편의와 신뢰를 높입니다.

☞ 시스템구축을통한오픈소스SW 라이선스문제예방

☞ 인사시스템, 빌드시스템, 메일시스템연동지원

☞ 다양한 RDBMS의연동지원

☞ 커스터마이징을통한맞춤형고객지원

Process : 검사관리체계(Process) 구축


Consulting


: 시스템 및 검사결과컨설팅

결과 리포트 기능을 통해 개발소스의 오픈소스SW위반 사항에 대한 상세 조치 가이드를 제시합니다. 또한 프로젝트

및 라이선스의 한글화 서비스를 제공하고 위반사항에 명확히 제공하여 문제 해결의 근거를 제시합니다.

☞ 제품사용교육

☞ 라이선스문제해결방안 제시

☞ 기능적으로유사한대체프로젝트제시

☞ 오픈소스SW사용및라이선스교육



개발 소스의 라이선스 문제 발생시 대안이 될 수 있는 오픈소스SW를 제안함으로써 사용자에게 문제해결의 방법을

제공합니다. 또한 리버스 엔지니어링을 통한 바이너리 검사를 제공함으로써 기업 내 운용되는 바이너리의 오픈소스

SW 사용 안정성을 보장합니다.

검사결과 레포팅 기능의 권한별 차별화를 통해 오픈소스SW 라이선스 위반에 대한 보안을 철저히 합니다.

☞ 바이너리유사도기능제공

☞ 문제발생시대안제시기능제공

☞ TTA분류제공(TTAK.KO-11.0110)

☞ 프로젝트및 라이선스의한글서비스지원

☞ 사용자정의리포트지원

Different : 타 제품과 차별화된 편리한기능


4. 제품 개요

LicenseGuard는 배포되고 있는 오픈소스SW 소스코드의 특장점을 추출하여 유일성을 가지는 데이터를 확보하고, 개발

소프트웨어 소스코드와의 비교검사를 통해 소스코드의 유사도 및 관련 라이선스 정보를 시스템입니다.

LicenseGuard 개요

오픈소스 라이선스컴플라이언스 시스템

기업내 프로젝트관리

실시간분산수집

실시간증분색인

대용량분산처리

시스템모니터링

소스코드특징점추출

다양한압축파일지원

다양한검색기능제공

기업 내부의 프로젝트 개발 시 오픈소스 라이선스의 지속적인 사용 관리를 통하여 구현부터 제품 완료까지의오픈소스 라이선스 관리 개발 SW가 오픈소스SW 라이선스 정책에 위배되는지 여부를 효과적으로 검사


5. 시스템 구성도

LicenseGuard 는 SmartR-Bot에서 오픈소스 데이터를 수집 후 주기적 업데이트 수행, 소스 특징점 추출 및 검사엔진을 통

해 색인/검사 처리 되며, 소스 및 바이너리 검사, 라이선스 문제해결, 리포트, 이력관리 기능 등 기업 내 개발 프로젝트의 안

정적 관리를 제공합니다.

시스템 구성도

LicenseGuard Web Console: 기업용 사용자의 관리 및 프로젝트 관리를 위한 인터페이스 역할

검사엔진 : 소스코드검사 및 바이너리 검사를 수행하며 부가적 검색 기능을 제공하는 시스템의 핵심적인 역할

검사클라이언트: 검사를 수행하는 사용자의 요청을 받아 검사엔진과의 통신을 통해 검사결과를 전달받는 역활

LicenseGuard

메일시스템

연동

검사엔진

LicenseGuardWeb Console

LicenseGuard (오픈소스 라이선스 검증 시스템)

계정 DB

정책 DB

검사 DB

이력 DB

기업정보 DB

라이선스 DB

메타정보 DB

프로젝트 DB

소스코드 DB

오픈소스SW Data DB

PostgreSQL

User 외부 시스템

검사Client

Console

빌드시스템

결제시스템

검사서버

PM

관리자

개발자


6. 시스템 특장점

특 · 장점

01 사용자 측면

• 개발 소스코드의 안정성보장

• 사용 바이너리의 안정성보장

• 대체 프로젝트 제안으로 인한 문제해결 방안제시

• 상세한 리포트 제공으로 문제 해결의근거 제시

02 관리적 측면

• 개업의 성격에 맞는 개발 프로젝트검사

정책 구축

• 개발 프로젝트의 오픈소스SW 라이선스

관리 현황에 대한 상시 모니터링체계

확립

03 기능적 측면

• 대용량 Knowledge Base를 기반으로

소스 및 바이너리검사 가능

• 위반 사례 발생시 리포트및 대안 제시

• 업무 시스템(SVN, 결제, Mail)과의

연계된 관리 체계 구축

• 검사 이력 정보의 축적으로 이력 관리

가능


7. 시스템 주요기능 요약

주요 기능

소스코드 및 바이너리 검사

• 소스코드의 특징점 추출을 통한 소스코드 검사 수행

• 바이너리의 특징점 추출을 통한 바이너리 검사 수행

• 프로젝트, 라이선스, 소스코드 검색 기능 제공

• 기업의 라이선스 정책에 따른 검사 수행

• 상시점검을 통해 설정 시간에 주기적으로 프로젝트 검사 수행

• 빌드시스템 연동을 통한 프로젝트 검사 수행

• 결제 프로세스를 통한 검사 이력 관리

• 비슷한 기능의 다른 프로젝트 리스트 제공

• 대체 가능한 라이선스별 프로젝트 리스트 제공

• 프로젝트, 라이선스, 소스코드 정보 제공

• 검사결과의 종합, 제외, 상세 리포트 제공

• 프로젝트 생명 주기에 따른 검사 리포트 제공

• 다양한 파일로 리포트 출력 기능 제공

• 검사 통계 및 현황 Dashboard 제공

개발 프로젝트 관리

대체 프로젝트 제안

보고서


8. 제안 시스템 세부 기능

LicenseGuard는 오픈소스SW의 라이선스를 관리하고 기업 특성에 맞는 검사 정책을 그룹별로 관리하는 기능을

지원합니다.

정책그룹 관리

검사 정책 관리

라이선스 관리

정책 그룹 설정

적용된 라이선스 확인


8. 제안 시스템 세부 기능(계속)

제안 제품은 Workspace별 작업 스케쥴을 관리하며 관리자 및 개발자를 관리합니다. 또한 현재까지의 검사이력을

확인 할 수 있습니다.

Workspace 관리

작업관리

프로젝트 스케쥴

관리자 및 개발자

검사 이력 확인



검사클라이언트는 소스코드 검증에 따른 결과를 수신합니다. 검사가 진행되는 동안 현황 및 검사 성공/실패에 대한

결과를 실시간으로 확인 할 수 있습니다.

검사 결과

검사 결과 관리

검사 성공 현황

검사 실패 현황



검사를 완료한 후 수신한 검사 결과의 오픈소스SW의 위반 사항을 상세 확인하는 기능을 제공합니다. 이 결과는

보고서/PDF/출력/보고/공유 등 다양한 형태로 활용 할 수 있습니다.

검사 결과

검사 결과

보고서 / PDF / 출력 / 보고 / 공유

위반 사항 내역



LicenseGuard는 검사결과의 종합, 제외, 상세 리포트 및 프로젝트 생명 주기에 따른 검사 리포트 등 다양한 형태의

리포트를 제공합니다.

보고서

검사 완료 보고서

제외 파일 보고서

종합 보고서

파일 별 보고서


9. 기대효과

LicenseGuard는 전략적 정책을 수립하고 프로세스를 개선하여 지속적인 감사를 수행합니다. 또한 명확하게

문제를 인식하고 대안을 제시함으로써 라이선스 안정화를 확보하고 안정적인 내부 개발 운영을 지원합니다.

기대효과

전략적 정책수립 프로세스 개선 지속적인 감사 수행 Consulting 라이선스 안정성 확보

기업의 사업 목적에

부합하는 오픈 소스 기술

활용법에 대한 전략 수립

오픈 소스 컴포넌트를

평가/승인/성장시키기

위한 내부 프로세스 수립

법적/운영 측면의 정책

수립

회사의 정책과 절차를

보강하기 위한 승인

workflow 제공

추가 / 변경된 License /

Project / Source Code

에 대한 자동 Update 및

자동 점검 기능

내부적으로 수립된

오픈소스SW 라이선스

정책에 따른 사용

안정성 감사

라이선스 담당자 주도하

프로젝트 기한 내

LicenseGuard 수동,

자동 검증을 통해

지속적인 검사 수행

오픈소스 정책과

부합하지 않는 검사

결과를 사전에 인지

보고서의 오픈소스SW

라이선스 부가 정보를

토대로 라이선스

전문가와 함께 대안을

마련하고 보다 안정적인

라이선스 정책을 수립

안정적인 내부 개발

운영

오픈소스SW 라이선스

분쟁 사전 예방

건전한 오픈소스SW

활용 문화 정착


10. 기타

지원 OS

WebConsole 검사엔진 H/W 권장사양

Platform OS 종류 / 버전

Linux

Windows

Windows 2003 ~ 2012(2012 R2)

JAVA

Tomcat

PostgreSQL

구분 상세

OSWindows 2003 ~ 2012(2012 R2)

RedHat Enterprise Linux / CentOS

CPUQuad-Core Intel XEON or AMD Opteron

32-bit, 64-bit

Memory 64GB 이상

Disk 8TB 이상(소스코드, 운용DB)

SSD 1TB 이상(특징점)

검사클라이언트

Platform OS 종류 / 버전

Windows Windows XP/ Windows 7 / Windows 8(32bit, 64bit)

LicenseGuard - FKII적합한오픈소스SW를사용함(Gartner, 2011. 2. 8)...

Documents

Transcript of LicenseGuard - FKII적합한오픈소스SW를사용함(Gartner, 2011. 2. 8)...