강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
공개소프트웨어 위험완화를 위한 검토사항
조회 : 1,304  


공개소프트웨어 위험완화를 위한 검토사항

 

 

글쓴이 : 리눅스포탈(www.superuser.co.kr) 박성수(papa@superuser.co.kr)

  공개소프트웨어의 도입에 따르는 위험요소들에 대한 분석과 관리방법에 대하여 알아보았다. 즉, 경쟁 유효성에 대한 위험요소 분석 및 관리방법, 보증문제에 대한 위험요소분석 및 관리방법, 그리고 소스코드의 가용성에 대한 위험요소와 관리방법등에 대해서 차례대로 살펴보았다. 이제 이러한 위험요소들을 줄이기 위한 방법들에 대해서 살펴보아야 한다. 즉, 이번 절에서는 지금까지 언급했던 여러가지 위험요소들의 완화방법들에 대해서 알아보자.

  먼저, 위험요소를 완화하기 위한 절차에 대해서 알아보도록 하자.

  공개소프트웨어를 도입하기로 결정하기 전에, 도입하고자하는 제품의 기술, 이전 기록, 사용 패턴, 인기도, 기존 사용자의 피드백을 신중하게 검토할 필요가 있다. 따라서 다음은 공개소프트웨어를 도입할 때에 어떤 문제점들에 대하여 살펴보아야 하는가에 대한 항목들이다.

- 도입하는 공개소프트웨어가 배포사이트에서의 알림사항과 제공문서에 기술되어 있는바와 같이 운영되는가를 확인해야 한다.

- 도입기관의 필수 요구항목과 요구 성능이 일치하는지 또는 그 이상의 성능을 보유하고 있는가를 확인한다.

- 도입하는 공개소프트웨어 프로젝트가 지속적으로 진행되고 있는가를 확인한다. 즉, 도입하는 공개소프트웨어의 프로젝트 사이트에 대하여 다음 사항을 검토해야 한다.

  . 배포되어 있는 소프트웨어의 보안패치 및 업데이트
  . 해당 프로젝트에 대한 공지사항 및 발표사항등의 유무
  . 프로젝트 내에서의 포럼, 메일링, 문서등의 활용유무
  . 기술방향을 세부적으로 기술해 둔 프로젝트 로드맵
  . 프로젝트 참여 개발자와 사용자의 지속적인 확대 여부

- 제품의 기술지원을 위한 지역 기술지원업체의 가용성을 확인한다. 해당 프로젝트의 기술지원 업체들은 거의 대부분 프로젝트 웹사이트에 공개되어 있으므로 쉽게 확인할 수 있다.

- 최신 발표에 열거된 공개된 웹사이트에서 해당 소프트웨어가 지원되는가?

- 해당 소프트웨어의 웹사이트가 새로운 버전에 대한 정보를 제공하는가?

- 해당 소프트웨어의 웹사이트가 이전 버전에 대한 기록을 보유하고 있는가? 그리고 보유기록에 의해 지금까지의 배포횟수와 빈도를 점검할 수 있는가?

- 배포 사이트가 보안 수정 및 특징 업데이트에 대한 정보를 제공하는가?

- 해당 공개소프트웨어를 위해 공개적으로 사용할 수 있고 독립적인 사용자 포럼이나 메일링 리스트를 보유하고 있는가?

- 포럼이 사이트에서 또는 공공의 검색 엔진을 통해 검색될 수 있는 문서보관소를 보유하고 있는가?

- 소프트웨어가 프로젝트 웹사이트에서 이용 가능한 로드맵을 발행하여 보유하고 있는가? 그리고 이 로드맵이 기관의 요구조건을 충족시키는가?

- 프로젝트가 기관의 요구조건을 충족시키기 위해 추가 기능을 필요로 하는 경우, 개발팀에 새로운 기능이나 개선품을 요청할 수 있는 프로세스를 보유하고 있는가?

- 프로젝트 웹사이트에 지역 기술지원 제공업체가 열거되어 있는가? 그리고 이들 지역 기술지원업체들에 대한 위험요소 평가를 수행하였는가?

- 해당 공개소프트웨어가 적절히 운용해야 하는 보조 구성요소, 모듈, 라이브러리 또는 시스템의 요구조건을 분석하였는가?

- 그리고 마지막으로 이러한 구성요소들 각각에 대한 위험요소를 줄이기 위한 체크리스트를 작성하였는가?

  또한 공개소프트웨어를 도입하는 기관은 도입 솔루션에 대한 객관적인 실사조사를 원할 수도 있다. 즉, 해당 프로젝트 메일링리스트 또는 포럼은 해당 공개소프트웨어가 보유하고 있는 기술의 적합성, 안전성, 품질의 우수성을 보다 객관적으로 검증할 수 있는 유용한 방법이다. 따라서 사용자들이 참가하고 있는 포럼과 메일링을 통하여 사용자들의 만족도에 대하여 평가할 수 있고, 큰 문제 없이 오랜시간동안 해당 공개소프트웨어를 사용해오고 있는가를 평가할 수 있다.

  이제 우리는 도입하고자하는 공개소프트웨어의 위험요소를 완화하기 위하여 도입제품의 장기적인 생존가능성을 평가해야 한다.

  공개소프트웨어 프로젝트는 사용자 커뮤니티가 매우 활발할 경우에 성공할 수 있는 가능성이 높다는 것은 누구나 아는 사실이다. 장기적인 지원서비스를 보장받을 수 없는 제품을 선택하는 실수를 하지 않으려면 즉, 지속적인 지원이 보장되지 아니한 제품을 선택하게 될지 모르는 위험요소를 줄이기 위해서는 도입하고자하는 공개소프트웨어의 장기적 생존가능성을 평가해야 한다.

  예를들어 해당 공개소프트웨어 프로젝트가 소수의 사용자에 의해 수동적 또는 소극적으로 운용되고 있다면 해당 공개소프트웨어에 대한 기술적, 기능적인인 문제점이 존재할 수도 있음을 암시하는 것이다. 또한 보안이나 안정성면에서도 개선점이 존재할 수도 있다는 것을 간접적으로 알려주는 것이 된다. 따라서 제품의 위험요소를 평가할 때에는 이러한 요소들은 부정적인 요인으로 간주되어야 한다.


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1015


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
박성수
파파
헐렁고수