오픈 소스 소프트웨어의 규정 준수 위험은 무엇입니까?
오픈 소스 생태 백서 (2020) 에 따르면 오픈 소스 소프트웨어에는 지적 재산권 및 규정 준수 위험, 보안 위험, 운영 및 유지 보수 위험 등 세 가지 위험 유형이 포함될 수 있습니다. 지적 재산권 및 규정 준수 위험은 주로 오픈 소스 라이센스 조항과 관련이 있으며 보안 위험은 주로 보안 취약점과 관련이 있습니다. 운영 및 기술 위험은 주로 오픈 소스 소프트웨어의 도입으로 인한 개발 유지 관리 투입과 기술 인력에 대한 높은 요구 사항을 의미하며, 이 세 가지 유형의 위험은 모두 증가하고 있습니다.
Synopsys 가 발표한 2020 오픈 소스 보안 및 위험 분석 (OSSRA) 보고서에 따르면. 코드 라이브러리의 67% 는 어떤 형태의 오픈 소스 코드 라이센스 충돌을 포함하고, 코드 라이브러리의 33% 는 인식 가능한 라이센스가 없는 오픈 소스 구성 요소를 포함하고 있습니다.
코드 라이브러리의 75% 는 적어도 하나의 취약점을 포함하고 있으며, 코드 라이브러리의 거의 절반 (49%) 은 고위험 취약점을 포함하고 있으며, 작년에는 이 비율이 40% 였다. 9 1% 코드 라이브러리에는 4 년 이상 만료되었거나 최근 2 년 동안 개발되지 않은 구성 요소가 포함되어 있습니다. 오래된 오픈 소스 구성 요소를 사용할 경우 보안 취약점이 있을 수 있을 뿐만 아니라 업데이트는 불필요한 기능 및 호환성 문제, 운영 및 유지 관리 위험 및 비용 증가를 초래할 수 있습니다.
이 가운데 라이센스 계약의 불확실성이 최근 2 년간의 초점이 되고 있다. 20 18 부터 Redis Lab, MongoDB, Secondary 등 여러 오픈 소스 데이터베이스가 라이센스 계약을 수정했으며 오픈 소스 데이터베이스가 변경되었다는 지적도 있었습니다.
오늘날, 오픈 소스의 위험은 오픈 소스 응용의 장벽이 되었다. 오픈소스 생태백서 (2020)' 에 따르면 안전은 중국 기업이 오픈소스 기술을 적용하지 않은 주된 이유다. 20 19 년 보안상의 이유로 오픈소스 기술을 사용하지 않는 사람들의 비율이 43.8% 로 전년 대비 8.6% 증가했다. 국내 기업들에게 오픈 소스 통치는 지금처럼 절실한 적이 없다.