FOSSEra Portal with Black Duck
포세라 포털 위드 블랙덕은 소프트웨어 개발 수명 주기 별 필요한
오픈소스 관리를 통합 수행 가능하게 해주는 오픈소스 관리 포털 솔루션으로,
20년간 축적된 데이터(1.5PB콘텐츠)를 보유한 국내외 시장점유율 1위 Black Duck과 연동되어
완전한 오픈소스 관리 환경을 제공합니다.
주요 기능
-
프로젝트 관리
- 프로젝트에 사용된 오픈소스 컴포넌트, 라이선스, 보안취약점 점검
- 계열사별, 본부별, 팀별 운영 가능
- 예외처리 프로세스 제공
-
SDLC 기반 점검
- 사전검토: 사용 예정인 오픈소스 사전 검토
- 자가점검: 개발 단계에서 개발자 자가 검토
- 공식점검: 개발 완료 후 최종 점검
-
오픈소스 자동 반입
- Maven, NPM 등의 외부 레포지토리에서 오픈소스 자동 반입 및 점검
- 의존성 및 전이의존성을 가진 라이브러리 모두 포함
- 반입 시 자동 점검을 통해 SBOM으로 관리
-
오픈소스 저장소
- 반입된 오픈소스를 내부 저장소에 보관 및 공유
-
오픈소스 검색
- 오픈소스 컴포넌트, 라이선스, 보안취약점 검색
- 특정 프로젝트에서 사용중인 컴포넌트의 라이선스와 보안취약점
확인 가능
-
커뮤니티
- 계열사 공유 커뮤니티 운영 가능
- 계열사 개별 커뮤니티 운영 가능
-
통계
- 프로젝트 별 오픈소스 점검 현황 통계
- 예외처리 통계
- 사용자, 점검결과, 예외처리 등 이력 관리
-
보고서
- 점검 결과를 가시성 있는 보고서로 발급
구성도
특장점
-
계열사 별 운영
- 하나의 포털을 계열사 별 분리 운영 지원
-
오픈소스 점검
- 애플리케이션, 컨테이너 뿐만 아니라 서버도 점검
- 배포 유형 별 라이선스 의무사항 적용 자동화
- 라이선스 고지문 자동 발급
-
점검 자동화
- Jenkins 등 CI/CD 연동하여 자동 점검 지원
-
블랙덕 연동
- 글로벌 No.1 오픈소스 점검 도구 블랙덕 연동으로
최고의 점검 결과 도출
- 글로벌 No.1 오픈소스 점검 도구 블랙덕 연동으로
-
오픈소스 자동 반입
- 폐쇄망 환경에서도 포털을 통해 오픈소스 자동 반입
-
내부 오픈소스 저장소 운영
- Maven 등 Build 시 레포지토리로 연동 지원
- 반입 오픈소스 전사 공유 및 개별 사용 지원
-
다양한 인증 제공
- ID/PW, OAuth2, SAML, SSO, LDAP 연동 지원
-
- TOP