라이선스의 영향 및 등급 살펴보기
코드 또는 구성 요소를 사용하는 모든 형태의 소프트웨어는 적용되는 라이선스 유형을 고려해야 합니다.
회사의 경우 개발자가 사용하도록 선택한 구성 요소 및 패키지의 라이선스 유형을 알아야 합니다.
여기에 바이럴 라이선스가 하나라도 포함된 경우 모든 소프트웨어가 동일한 라이선스를 사용해야 합니다.
바이럴 라이선스 유형의 조건에 따라 보유하고 있는 모든 지적 재산권을 공개하고 오픈 소스로 만들어야 합니다.
이는 프로젝트의 소스 코드 및 이를 제작하는 회사에 상당한 영향을 미칩니다.
라이선스 등급
라이선스가 미치는 영향에 따라 라이선스의 등급을 지정할 수 있습니다. 패키지에 특정 유형의 라이선스가 있는 경우 패키지를 사용하는 것은 패키지 요구 사항을 유지하는 것을 의미합니다.
라이선스가 코드, 구성 요소 및 패키지의 다운스트림 사용에 미치는 영향의 등급을 높음, 중간, 낮음으로 지정할 수 있습니다. 이는 라이선스 유형의 카피레프트, 다운스트림 또는 저작권 정보 표기 특성에 따라 결정됩니다.
규정 준수를 위해 높은 라이선스 등급은 규정 준수, 지적 재산 및 배타적 권한의 위험 요소로 간주할 수 있습니다.
패키지 보안
구성 요소를 사용하면 소프트웨어 공급망이 만들어집니다.
그 결과 모든 부분과 구성 요소가 구성됩니다.
이는 솔루션의 보안 수준에도 적용됩니다. 따라서 라이선스 유형과 마찬가지로, 사용되는 구성 요소가 얼마나 안전한지 아는 것이 중요합니다.
사용되는 구성 요소 중 하나가 안전하지 않은 경우 전체 솔루션도 안전하지 않습니다.