오픈SW 라이선스 검사도구
오픈SW를 사용할 때는 라이선스 내용에 3자 배포에 따른 공개 의무가 있는 경우 오픈SW를 사용하여 만든 기술이나 제품, 서비스와 연관된 관련 SW 소스코드를 모두 공개해야 합니다. 이처럼 사전에 확인이 필요한 라이선스는 소스코드의 크기에 따라 개발자 본인이 직접 확인하는 방법과 검사도구를 사용한 자동검증 방법이 있습니다.
오픈SW 사용 전에 개발자가 라이선스를 모두 확인하고 개발을 진행하면 좋겠지만 오픈SW를 사용하여 개발한 소스코드의 크기가 크고 라이선스 검증을 위한 시간적 여유가 없을 경우 툴을 이용하여 검증하는 것이 쉽고 빠를 수 있으나, 기본적으로 소스코드의 유사 및 일치 패턴만을 찾아 줄 뿐이며 시간이 지남에 따라 여러 개발자에 의해 수정 및 공개가 반복되는 오픈소스 특성상 판단하기가 쉽지 않기 때문에 검사도구를 사용함에 있어 주의를 하고 사용하길 바랍니다.
오픈SW 라이선스 검사도구 (상용)
도구명 | 분석방법 | 특징/라이선스 | 비고 |
---|---|---|---|
Protex |
소스 코드 비교 분석 바이너리(기능) 비교분석 |
국내에서 높은 점유율 [Synopsys] |
https://www.blackducksoftware.com/ https://www.synopsys.com/ |
Protecode | 소스 코드 비교 분석 |
Code Scanning [Synopsys] |
https://www.synopsys.com/ |
WhiteSource | 소스 코드 비교 분석 |
Code Scanning [WhiteSource] |
https://www.whitesourcesoftware.com/ |
Palamida | 소스 코드 비교 분석 |
Code Scanning [FlexNet Code Insight] |
https://www.flexerasoftware.com/ |
FOSSID | 소스 코드 비교 분석 |
Code Scanning [FOSSID] |
https://fossid.com/ |
OpenLogic | 소스 코드 비교 분석 |
Code Scanning [RogueWave] |
https://www.roguewave.com/ |
오픈SW 라이선스 검사도구 (오픈소스)
도구명 | 분석방법 | 특징/라이선스 | 비고 |
---|---|---|---|
ScanCode & AboutCode |
소스코드 파일 내 라이선스 고지 문구(문자열) 주석문 분석 |
문자열 [탐색] 분석 도구 [Apache-2.0] |
https://github.com/nexB/scancode-toolkit/ https://www.aboutcode.org/ |