16-3 오픈 소스 etc
나에게 맞는 오픈 소스 프로젝트 찾기
어디서 찾나
- 구글 코드인
- 네이버 오픈 소스 처럼 가고싶은 회사의 오픈 소스 구글링
- 코드트리아지(Code Triage)
무엇을 보여줄 수 있나
- 협업 능력 : 코드 대화(소통) 가능 // 작성한 코드를 다른사람이 주석없이도 얼마나 해석이 되는가
- 프로젝트 문해력 : 기획, 설계, 구현, 테스트, 유지보수, 리팩토링, 운영 등 이해능력의 상승
- 코드분석 : 언어의 특징, 인사이트 => 코드 구현 능력
- 개발 문화 속에서 성장 경험
- 노력의 기록/문서화 (블로그 관리 등)
- 개발자 커리어로 한정되는게 아니라 다양한 직군에서도(ex. IT 서비스 기획, QA 등)어필 가능 (문서, 주석, 설계, 테스트, 기능 제안 등 = 기획력
팀스테이지(Teamstate)라는 프로젝트를 관리하는 소프트웨어의 한 회사의 조사 보고서에 따르면 기업에서 진행하는 프로젝트의 70%가 실패로 끝난다고 분석조사함.
기술 오류, 휴먼 에러, 프로세스, 실현 불가능, 사용자들의 접점 낮음 등 다양한 원인과 이유.
프로젝트의 구성원으로서 진행하는 것도 중요하지만, 외부의 시선에서 위에 있든 기술적 오류같은 문제들을 객관적으로 진단하는 시도를 통해 실질적인 개선 방안을 도출하는데 도움을 줄 수 있음 = 프로젝트의 완성도를 높이는데 기여 가능.
체크리스트
(회사에서) 오픈 소스를 사용할때 체크 리스트
e.g.
금융권에서는 보안이 매우중요함. 오픈 소스 활용/관리안내서에서 제공하는 체크리스트를 사용함
e.g.
개발 전, 개발 중, 개발 후 로 구분 가능
[개발 전]
1. 오픈 소스에 대한 사전 기능 및 보안성 테스트
- 기능, 보안성, 이슈 현황 파악
- 취약점 확인, 기관 연락 검토 요청 => 신뢰성 검증
- 라이선스 검토
- 라이선스를 사용함으로써 지켜야 하는 규정, 준수 검토
- 위약금, 법적 문제 => 사내 법무팀 자문 요청
[개발 중]
1. 취약점 최소화 : 보안 정책팀 협업 => 인증, 주요 기능 보안 강화
2. 대체 수단 확보 : 예외 ,법적 이슈 발생 => 대비책 마련
3. 자체 대응 및 추가 개발 역량 확보 : 충분한 이해, 기술력 => 문재 해결 능력 갖춤
[개발 후]
1. 모니터링 : 오픈 소스 현황, 취약점 업데이트
2. 오픈 소스 보안패치 : 확인, 취약점 최소화, 적용
3. 오픈소스 종속성 검사 : 문제 발생시 최대한 빠른 해결
4. 기능 및 보안성 테스트 : 테스트 부서, 보안 팀, ... 협업을 통해서 지속적으로 테스트, 분석
