솔루션
풍부한 기술력과 고객의 신뢰를 바탕으로 정보보보호 분야의 선두자가 되겠습니다.
FOSSEra Portal with Black Duck
오픈소스 통합 관리 포털 솔루션
포세라는 소프트웨어개발수명주기 별 필요한 오픈소스 관리를 통합 수행 가능하게 해주는 오픈소스 관리 포털 솔루션으로, 18년간 축적된 데이터(1.25PB콘텐츠)를 보유한 국내외 시장점유율 1위 Black Duck과 연동되어 완전한 오픈소스 관리 환경을 제공합니다.
주요기능
-
프로젝트 관리
- 프로젝트에 사용된 오픈소스 컴포넌트, 라이선스, 보안취약점 점검
- 계열사별, 본부별, 팀별 운영 가능
- 예외처리 프로세스 제공
-
SDLC 기반 점검
- 사전검토 : 사용 예정인 오픈소스 사전 검토
- 자가점검 : 개발 단계에서 개발자 자가 검토
- 공식점검 : 개발 완료 후 최종 점검
-
오픈소스 자동 반입
- Maven, NPM 등의 외부 레포지토리에서 오픈소스 자동 반입 및 점검
- 의존성 및 전이의존성을 가진 라이브러리 모두 포함
- 반입 시 자동 점검을 통해 SBOM으로 관리
-
오픈소스 저장소
- 반입된 오픈소스를 내부 저장소에 보관 및 공유
-
오픈소스 검색
- 오픈소스 컴포넌트, 라이선스, 보안취약점 검색
- 특정 프로젝트에서 사용중인 컴포넌트의 라이선스/ 보안취약점 확인 가능
-
커뮤니티
- 계열사 공유 커뮤니티 운영 가능
- 계열사 개별 커뮤니티 운영 가능
-
통계
- 프로젝트 별 오픈소스 점검 현황 통계
- 예외처리 통계
- 사용자, 점검결과, 예외처리 등 다양한 이력 관리
-
보고서
- 점검 결과를 가시성 있는 보고서로 발급
특장점
계열사 별 운영
하나의 포털을 계열사 별 분리 운영 지원
오픈소스 점검
애플리케이션, 컨테이너 뿐만 아니라 서버도 점검
배포 유형 별 라이선스 의무사항 적용 자동화
라이선스 고지문 자동 발급
점검 자동화
Jenkins 등 CI/CD 연동하여 자동 점검 지원
블랙덕 연동
글로벌 No.1 오픈소스 점검 도구 블랙덕 연동으로 최고의 점검 결과 도출
오픈소스 자동 반입
폐쇄망 환경에서도 포털을 통해 오픈소스 자동 반입
내부 오픈소스 저장소 운영
Maven 등 Build 시 레포지토리로 연동 지원
반입 오픈소스 전사 공유 및 개별 사용 지원
다양한 인증 제공
ID/PW, OAuth2, SAML, SSO, LDAP 연동 지원
구성도
