한국마이크로시스템, 오픈소스 관리 솔루션 '블랙덕 허브' 국내 공급

한국마이크로시스템, 오픈소스 관리 솔루션 '블랙덕 허브' 국내 공급

한국마이크로시스템(대표 정달용)은 시높시스 오픈소스 라이선스·보안취약점 관리 솔루션 '블랙덕 허브(Black Duck Hub)'를 국내 공급한다고 9일 밝혔다.

소프트웨어 개발에 오픈소스를 채택하는 기업이 나날이 증가한다. 오픈소스 사용에 대한 많은 장점에도 라이선스 문제, 보안취약점 등 위험이 존재한다.

실제 시높시스 조사에 따르면 오픈소스 보안취약점도 최근 5년간 지속 증가했다. 조사 대상 소프트웨어 96%가 오픈소스를 사용했다. 이 가운데 85%는 오픈소스 라이선스 정책을 위반해 법적 위험을 내포했다. 2017년 새롭게 발견된 오픈소스 보안취약점은 4800개 이상이다. 소프트웨어 당 오픈소스 보안취약점 수는 2016년 대비 최대 134%까지 증가했다.

블랙덕 허브는 자체 개발 소스코드로부터 △오픈소스 라이선스 식별 △보안취약점 자동 맵핑 △라이선스 준수·컴포넌트 품질 위험도 분석 △정책 위반 표기·조치 프로세스 트래킹 △오픈소스 소프트웨어 관리 정책 설정·실행 등을 지원한다.

정영일기자 jung01@etnews.com