저작자
사용 중인 오픈 소스 프로젝트에 기능을 수정하고 추가해서 컨트리뷰트 PR해도 우선순위에 따라 반려 가능
→ 오픈 소스 프로젝트를 fork 해서 별도의 프로젝트로 직접 운영
⚠️ 기존 프로젝트의 라이선스를 잘 지켜야 함
체크리스트
-
Readme
-
프로젝트 만든 이유, 목적, 사용 용도 추천
-
코드 사용 방법 / 설치 사용 방법
-
-
Contributing
- 환영 메세지 / 가이드
-
LICENSE
- 라이선스 전문
-
중복이 아닌 기능이 명확한 프로젝트 이름
-
코드
- 이해하기 쉬운 코드, 주석, 데드 코드 정리, 민감 정보
오픈 소스 사용 체크리스트
금융권 : 시큐어 코딩, 오픈소스 활용/관리 안내서 by 금융감독원
개발 전
오픈 소스에 대한 사전 기능 및 보안성 테스트
- 기능, 보안성, 이슈 현황 파악
- 취약점 확인, 기관 연락 검토 요청 → 신뢰성 검증
라이선스 검토
- 라이선스를 사용함으로써 지켜야 하는 규정, 준수 검토
개발 중
취약점 최소화
- 보안 정책팀 협업 → 인증, 주요 기능 보안 강화
대체 수단 확보
- 예외, 법적 이슈 발생 → 대비책
자체 대응 및 추가 개발 역량 확보
- 충분한 이해, 기술력 → 문제 해결 능력
개발 후
모니터링
- 오픈 소스 현황, 취약점 업데이트
보안패치
- 취약점 최소화, 적용
오픈소스 종속성 검사
기능 및 보안성 테스트
- 테스트 부서, 보안 팀, ... 협업
