그 외 오픈SW 검사도구

오픈SW 라이선스 검사도구

오픈SW를 사용할 때는 라이선스 내용에 3자 배포에 따른 공개 의무가 있는 경우 오픈SW를 사용하여 만든 기술이나 제품, 서비스와 연관된 관련 SW 소스코드를 모두 공개해야 합니다. 이처럼 사전에 확인이 필요한 라이선스는 소스코드의 크기에 따라 개발자 본인이 직접 확인하는 방법과 검사도구를 사용한 자동검증 방법이 있습니다.

오픈SW 사용 전에 개발자가 라이선스를 모두 확인하고 개발을 진행하면 좋겠지만 오픈SW를 사용하여 개발한 소스코드의 크기가 크고 라이선스 검증을 위한 시간적 여유가 없을 경우 툴을 이용하여 검증하는 것이 쉽고 빠를 수 있으나, 기본적으로 소스코드의 유사 및 일치 패턴만을 찾아 줄 뿐이며 시간이 지남에 따라 여러 개발자에 의해 수정 및 공개가 반복되는 오픈소스 특성상 판단하기가 쉽지 않기 때문에 검사도구를 사용함에 있어 주의를 하고 사용하길 바랍니다.

오픈SW 라이선스 검사도구 (상용)

오픈SW 라이선스 검사도구 소개(상용)
도구명 분석방법 특징/라이선스 비고
Protex

소스 코드 비교 분석

바이너리(기능) 비교분석

국내에서 높은 점유율

[Synopsys]

https://www.blackducksoftware.com/
https://www.synopsys.com/
Protecode 소스 코드 비교 분석

Code Scanning

[Synopsys]

https://www.synopsys.com/
WhiteSource 소스 코드 비교 분석

Code Scanning

[WhiteSource]

https://www.whitesourcesoftware.com/
Palamida 소스 코드 비교 분석

Code Scanning

[FlexNet Code Insight]

https://www.flexerasoftware.com/
FOSSID 소스 코드 비교 분석

Code Scanning

[FOSSID]

https://fossid.com/
OpenLogic 소스 코드 비교 분석

Code Scanning

[RogueWave]

https://www.roguewave.com/

오픈SW 라이선스 검사도구 (오픈소스)

오픈SW 라이선스 검사도구 소개(오픈소스)
도구명 분석방법 특징/라이선스 비고
ScanCode & AboutCode

소스코드 파일 내 라이선스 고지 문구(문자열)

주석문 분석

문자열 [탐색] 분석 도구

[Apache-2.0]

https://github.com/nexB/scancode-toolkit/
https://www.aboutcode.org/