프로그래머들에게 유용한 소식입니다.
저의 경우 필요한 오픈소스를 찾아서 사용할때 가장 먼저 확인 하는 것이 '라이선스'인데요.
오픈소스 내에서 다른 오픈소스를 사용했을 경우에는 일일이 라이선스 정보를 찾기가 너무 힘들었습니다.
그리고 연결된 다른 오픈소스의 버전이 낮은 경우에 최신버전으로 교체를 하고 싶은데 이또한 너무 번거로운 작업이었습니다.
이러한 불편함을 해소할 서비스가 있어 소개합니다.
오픈소스 기술은 개발자들에게 유용한 정보를 가지고 있지만, 이를 기업내 서비스나 시스템에 통합할 때는 반드시 몇 가지 사항을 점검해야 한다. 우선 라이선스를 확인해야 하고, 버전이나 보안 취약성도 확인해야 한다. 이러한 과정은 오픈소스 기술을 처음 다루는 사람에게 쉬운 일이 아니다. 미국의 한 스타트업은 이러한 고민에 빠져있는 개발자들을 돕기 위해 오픈소스 취약점만 전문적으로 찾아주는 서비스를 공개했다. ‘소스클리어‘라는 기술이다.
(... 중략)
소스클리어를 사용하는 방법은 간단하다. 먼저 커맨드라인 인터페이스나 메이븐, 그래들, 젠킨스, 트래비스CI 플러그인 등을 활용해 소스코드를 검사한다. 소스클리어는 코드저장소, 브랜치 등 검사할 항목을 지정하고 코드와 라이브러리, 의존성을 분석한다. 그리고 누가 코드를 작성했으며, 어떤 라이선스를 사용했는지, 보안 취약성이 없는지 자동으로 검색하고 그 결과를 시각화해서 보여준다. 특히 보안 취약성을 검사할 때는 소스클리어가 별도로 구축한 머신러닝 기술을 활용한다.
<출처 : 블로터>
<출처 : 소스클리어>
<출처 : 소스클리어>
위의 기사 내용과 스샷을 보시면 어떤 서비스인지 짐작하실 수 있으시겠지요?
앞으로 오픈 소스를 사용하실 때 소스클리어 서비스를 이용해 보시면 좋을 것 같습니다.
# 참고
소스클리어 홈페이지 : https://srcclr.com
블로터 기사 : http://www.bloter.net/archives/256071
반응형
'이전포스트' 카테고리의 다른 글
| iOS개발시 도움을 주는 XCode Plugins (Alcatraz) (0) | 2016.07.28 |
|---|---|
| [Book] 종말일기 Z - 암흑의 날 (0) | 2016.05.17 |
| [Book] 지적 대화를 위한 넓고 얕은 지식 (0) | 2016.05.03 |
| Netflix Spinnaker 를 사용한 Cloud Native Continuous Delivery (0) | 2016.05.03 |
| 구글 아널리틱스를 이용하여 블로그를 완벽하게 분석하는 방법 / Google Analytics (0) | 2016.05.03 |