오픈소스정책
“글로벌 표준에 부합하는 체계적인 관리를 바탕으로 오픈소스 전문 기업으로 도약합니다.”
에스코어는 오픈소스 관리의 중요성을 인식하고, 오픈소스 활용의 리스크를 최소화하기 위해 전문적인 관리체계를 수립하고 운영합니다.
오픈소스는 현대 소프트웨어 개발에서 효율적이고 유연한 개발을 위한 필수적인 요소가 되었습니다. 그러나 법률 및 보안 리스크를 제대로 관리하지 않으면 기업의 안정성과 신뢰성에 큰 위협이 될 수 있습니다. 이러한 리스크를 사전에 방지하고 올바른 오픈소스 사용 문화를 정착시키기 위해 글로벌 표준에 부합하는 오픈소스 정책을 마련하여 적극적으로 실행하고 있습니다.
더 나아가, 에스코어는 오픈소스 관리 전문성과 경험을 바탕으로 더 많은 기업이 오픈소스 가치를 경험할 수 있도록 지원합니다. 단순한 컴플라이언스 준수를 넘어, 고객사가 오픈소스를 활용해 기술혁신과 경쟁력을 강화하며 지속 가능한 성장을 도모할 수 있도록, 오픈소스 동반자로 자리매김하겠습니다.
조직
“전문적인 오픈소스 거버넌스 관리 조직”
에스코어의 오픈소스 사무국은 사내에서 수행되는 오픈소스 프로젝트의 원활한 운영과 체계적인 관리를 담당하는 조직입니다. 전사적 오픈소스 가시화를 위한 소스코드 품질 점검 및 SBOM 관리부터 안전하고 효율적인 오픈소스 활용을 위한 프로세스 수립 및 정책 구성/관리 그리고 교육 및 가이드 제공 등 다양한 역할을 수행합니다.
정책
“사내 SW 개발 환경에 최적화된 오픈소스 관리 정책”
에스코어는 사내 SW 개발 환경에 최적화된 오픈소스 정책을 수립합니다. 사내 프로젝트의 이해관계자들과 긴밀한 협업으로 요구사항을 적극 수렴하고, 글로벌 표준 및 최신 트렌드에 발맞춰 더욱 견고하게 발전시키고 있습니다.
프로세스
“리소스 효율 극대화를 위한 체계적인 관리 프로세스”
에스코어는 사내 SW 개발 환경에 최적화된 오픈소스 관리 정책을 바탕으로 리소스 효율을 극대화하기 위해 체계적인 프로세스를 운영합니다. 이 프로세스는 오픈소스 도입부터 개발, 점검 및 조치, SW 최종 배포까지 모든 단계를 포함하며, 신뢰성 있는 SBOM 도출을 통해 사용된 오픈소스를 가시화하고 잠재적인 라이선스 및 보안 리스크를 적시 조치 및 관리합니다.
도구
“SCA 도구를 활용한 효율적인 리스크 관리”
에스코어는 SCA(Software Composition Analysis) 도구를 활용해 오픈소스 구성요소를 신속하고 정확하게 식별하며, 사내 개발 프로세스와 연계하여 최적화된 SDLC(Software Development Life Cycle) 환경을 구축합니다. 그 결과, 조직 내 잠재적인 라이선스와 보안 리스크를 선제적으로 파악하고, 오픈소스 점검 및 관리를 한층 더 효율적으로 수행합니다.
교육
“실무 중심의 이해를 돕는 오픈소스 교육”
사내 개발 프로젝트 이해관계자들이 오픈소스 활용에 대해 쉽게 이해하고, 실무 적용이 가능한 전문적인 교육을 제공합니다. 사내 개발자 및 오픈소스 관련 실무자에게 오픈소스 사용 목표, 관리 정책 및 프로세스, 그리고 기여 방법 등의 전문 교육을 제공하여, 현업의 R&R에 맞는 안전하고 올바른 오픈소스 활용 문화를 정착시키는 데 기여합니다.
에스코어의 오픈소스 정책은 오픈소스 국제 표준 인증 ISO/IEC 5230 및 ISO/IEC 18974를 준수하여, 공신력 있는 오픈소스 관리 체계를 적용하고 있습니다.
Contact
오픈소스 정책과 관련하여 문의나 요청 사항이 있는 분은 에스코어 거버넌스 파트로 문의해 주시기를 바랍니다.
E-mail : ossgov.score@samsung.com