deploy: 9ba9d09

categories/guide/index.xml

@@ -17,12 +17,14 @@ OpenChain 프로젝트에서 제안하는 인증 방법은 세 가지 이다.
 조직의 역할과 책임 각 역할의 필요 역량 각 역할을 담당할 조직/담당자 1. 조직의 역할과 책임 정의 ISO 표준은 공통적으로 다음과 같이 프로그램 내 여러 참여자의 역할과 책임을 기술한 문서를 요구합니다.
 ISO/IEC 5230 - License Compliance 3.1.2.1 - A documented list of roles with corresponding responsibilities for the different participants in the program.
 프로그램의 여러 참여자에 대한 역할과 각 역할의 책임을 나열한 문서 ISO/IEC 18974 - Security Assurance 3.</description></item><item><title>오픈소스 정책</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/1-policy/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/1-policy/</guid><description>Note: This sample open source policy was written with reference to the following two materials.
-OpenChain Open Source Policy Template Linux Foundation Generic FOSS Policy 1. 목적 (1) 정책의 목적 이 정책은 OOO 주식회사(이하 &amp;ldquo;회사&amp;quot;라 함)에서 소프트웨어 개발, 서비스, 배포에 관여하는 전체 조직이 올바르게 오픈소스 소프트웨어(이하 &amp;ldquo;오픈소스&amp;quot;라 함)를 활용하기 위해 다음과 같은 원칙을 제공합니다.
+OpenChain Open Source Policy Template Linux Foundation Generic FOSS Policy Author : OpenChain Korea Work Group Authors / CC BY 4.0
+1. 목적 (1) 정책의 목적 이 정책은 OOO 주식회사(이하 &amp;ldquo;회사&amp;quot;라 함)에서 소프트웨어 개발, 서비스, 배포에 관여하는 전체 조직이 올바르게 오픈소스 소프트웨어(이하 &amp;ldquo;오픈소스&amp;quot;라 함)를 활용하기 위해 다음과 같은 원칙을 제공합니다.
 오픈소스 컴플라이언스 / 보안 보증 원칙 외부 오픈소스 프로젝트로의 기여 원칙 사내 프로젝트를 오픈소스로 공개하기 위한 원칙 이러한 원칙은 회사의 모든 구성원이 오픈소스의 가치를 이해하고, 오픈소스를 올바르게 사용하며, 오픈소스 커뮤니티에 기여하기 위한 방법을 제공합니다.</description></item><item><title>2. 정책</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/2-policy/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/2-policy/</guid><description>1. 오픈소스 정책 문서화 기업은 소프트웨어 개발, 서비스, 배포에 관여하는 조직이 올바르게 오픈소스를 활용하기 위한 원칙으로 구성된 오픈소스 정책을 수립하여 문서화하고 이를 조직 내 전파해야 합니다.
 이를 위해 ISO 표준은 공통적으로 다음과 같이 문서화된 오픈소스 (보안 보증) 정책을 요구합니다.
 ISO/IEC 5230 - License Compliance 3.1.1.1 - A documented open source policy.
-문서화된 오픈소스 정책 ISO/IEC 18974 - Security Assurance 3.1.1.1: A documented Open Source Software Security Assurance policy 문서화된 오픈소스 소프트웨어 보안 보증 정책 일반적인 오픈소스 정책은 다음을 포함합니다.</description></item><item><title>오픈소스 프로세스</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/2-process-template/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/2-process-template/</guid><description>OO 회사(이하 &amp;ldquo;회사&amp;quot;라 함)는 소프트웨어를 포함하는 제품과 서비스를 개발하면서 오픈소스 소프트웨어를 적극적으로 활용합니다. 회사는 오픈소스 리스크를 최소화하기 위해 소프트웨어를 배포하면서 (1) 오픈소스 라이선스가 부과하는 의무사항을 준수하기 위한 활동과 (2) 오픈소스 보안 취약점을 검출하고 후속 조치를 위한 적절한 활동을 수행해야 합니다. 이러한 활동을 보장하기 위해 오픈소스 프로세스를 따릅니다.
-1. 오픈소스 프로세스 오픈소스 프로세스는 회사가 소프트웨어 제품 및 서비스를 개발하고 배포하기 위한 각 개발 단계에 맞게 오픈소스 라이선스 의무 준수와 오픈소스 보안 취약점 해결을 위해 수행해야 할 절차를 정의합니다.</description></item><item><title>3. 프로세스</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/3-process/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/3-process/</guid><description>오픈소스 프로세스는 소프트웨어 개발 및 배포 과정에서 기업이 오픈소스 정책을 준수할 수 있도록 하는 실행 가능한 절차입니다.
+문서화된 오픈소스 정책 ISO/IEC 18974 - Security Assurance 3.1.1.1: A documented Open Source Software Security Assurance policy 문서화된 오픈소스 소프트웨어 보안 보증 정책 일반적인 오픈소스 정책은 다음을 포함합니다.</description></item><item><title>오픈소스 프로세스</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/2-process-template/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/2-process-template/</guid><description>Note: This sample open source policy was written with reference to the following two materials.
+OpenChain Open Source Policy Template Open Source Compliance In The Enterprise Author : OpenChain Korea Work Group Authors / CC BY 4.0
+OO 회사(이하 &amp;ldquo;회사&amp;quot;라 함)는 소프트웨어를 포함하는 제품과 서비스를 개발하면서 오픈소스 소프트웨어를 적극적으로 활용합니다. 회사는 오픈소스 리스크를 최소화하기 위해 소프트웨어를 배포하면서 (1) 오픈소스 라이선스가 부과하는 의무사항을 준수하기 위한 활동과 (2) 오픈소스 보안 취약점을 검출하고 후속 조치를 위한 적절한 활동을 수행해야 합니다.</description></item><item><title>3. 프로세스</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/3-process/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/3-process/</guid><description>오픈소스 프로세스는 소프트웨어 개발 및 배포 과정에서 기업이 오픈소스 정책을 준수할 수 있도록 하는 실행 가능한 절차입니다.
 오픈소스 라이선스 컴플라이언스 측면에서는 소프트웨어를 개발하고 배포하면서 사용한 오픈소스에 대해 각 라이선스가 요구하는 조건을 준수하기 위한 활동을 수행하여 오픈소스 고지문(Notice), 공개할 소스 코드 (Source Code) 등의 산출물을 생성하게 됩니다.
 Simplified view of the compliance end-to-end process : https://www.linuxfoundation.org/wp-content/uploads/OpenSourceComplianceHandbook_2018_2ndEdition_DigitalEdition.pdf 오픈소스 보안 보증을 위해서는 배포용 소프트웨어에 대한 보안 취약점 존재 여부를 탐지하고, 구조적/기술적 위협을 식별하여 출시 전에 문제를 해결하기 위한 활동을 수행해야 합니다.</description></item><item><title>4. 도구</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/4-tool/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/4-tool/</guid><description>1. 소스 코드 스캔 도구 오픈소스 프로세스의 오픈소스 식별 및 검사 단계에서는 소스 코드 스캔 도구를 사용할 수 있습니다. 소스 코드 스캔 도구는 무료로 사용할 수 있는 오픈소스 기반 도구부터 상용 도구까지 다양합니다. 각 도구는 특장점이 있지만, 어떤 도구도 모든 문제를 해결할 수 있는 완벽한 기능을 제공하지 않습니다. 따라서 기업은 제품의 특성과 요구사항에 맞는 적합한 도구를 선택해야 합니다.
 많은 기업이 이러한 자동화된 소스 코드 스캔 도구와 수동 검토를 병행하여 이용합니다. Linux Foundation의 FOSSology 프로젝트는 오픈소스로 공개된 소스 코드 스캔 도구로서 기업들이 손쉽게 무료로 사용할 수 있습니다.</description></item><item><title>5. 교육</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/5-training/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/5-training/</guid><description>1. 교육 아무리 훌륭한 정책과 프로세스를 구축하였다고 해도 기업의 구성원이 아무도 신경쓰지 않는다면 무용지물일 것입니다. 오픈소스 정책과 오픈소스 프로세스가 기업에서 효과적으로 동작하기 위해서는 구성원 교육이 중요합니다.

categories/index.xml

@@ -1 +1 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Categories on OpenChain KWG</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/</link><description>Recent content in Categories on OpenChain KWG</description><generator>Hugo</generator><language>ko</language><lastBuildDate>Mon, 23 Dec 2024 21:25:40 +0900</lastBuildDate><atom:link href="https://OpenChain-Project.github.io/OpenChain-KWG/categories/index.xml" rel="self" type="application/rss+xml"/><item><title>Blog</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/blog/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/blog/</guid><description/></item><item><title>Webinar</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/webinar/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/webinar/</guid><description/></item><item><title>Telco</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/telco/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/telco/</guid><description/></item><item><title>Study</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/study/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/study/</guid><description/></item><item><title>Tooling&amp;Legal</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/toolinglegal/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/toolinglegal/</guid><description/></item><item><title>Legal</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/legal/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/legal/</guid><description/></item><item><title>Tooling</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/tooling/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/tooling/</guid><description/></item><item><title>About</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/about/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/about/</guid><description/></item><item><title>Guide</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/guide/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/guide/</guid><description/></item><item><title>Meeting</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/meeting/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/meeting/</guid><description/></item><item><title>Resource</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/resource/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/resource/</guid><description/></item></channel></rss>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Categories on OpenChain KWG</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/</link><description>Recent content in Categories on OpenChain KWG</description><generator>Hugo</generator><language>ko</language><lastBuildDate>Mon, 23 Dec 2024 21:41:44 +0900</lastBuildDate><atom:link href="https://OpenChain-Project.github.io/OpenChain-KWG/categories/index.xml" rel="self" type="application/rss+xml"/><item><title>Blog</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/blog/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/blog/</guid><description/></item><item><title>Webinar</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/webinar/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/webinar/</guid><description/></item><item><title>Telco</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/telco/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/telco/</guid><description/></item><item><title>Study</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/study/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/study/</guid><description/></item><item><title>Tooling&amp;Legal</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/toolinglegal/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/toolinglegal/</guid><description/></item><item><title>Legal</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/legal/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/legal/</guid><description/></item><item><title>Tooling</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/tooling/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/tooling/</guid><description/></item><item><title>About</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/about/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/about/</guid><description/></item><item><title>Guide</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/guide/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/guide/</guid><description/></item><item><title>Meeting</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/meeting/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/meeting/</guid><description/></item><item><title>Resource</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/categories/resource/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/categories/resource/</guid><description/></item></channel></rss>

sitemap.xml

@@ -1 +1 @@
-<?xml version="1.0" encoding="utf-8" standalone="yes"?><sitemapindex xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"><sitemap><loc>https://OpenChain-Project.github.io/OpenChain-KWG/ko/sitemap.xml</loc><lastmod>2024-12-23T21:32:11+09:00</lastmod></sitemap><sitemap><loc>https://OpenChain-Project.github.io/OpenChain-KWG/en/sitemap.xml</loc><lastmod>2024-12-23T21:32:11+09:00</lastmod></sitemap></sitemapindex>
+<?xml version="1.0" encoding="utf-8" standalone="yes"?><sitemapindex xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"><sitemap><loc>https://OpenChain-Project.github.io/OpenChain-KWG/ko/sitemap.xml</loc><lastmod>2024-12-23T21:41:44+09:00</lastmod></sitemap><sitemap><loc>https://OpenChain-Project.github.io/OpenChain-KWG/en/sitemap.xml</loc><lastmod>2024-12-23T21:32:11+09:00</lastmod></sitemap></sitemapindex>

tags/정책/index.xml

@@ -1,5 +1,6 @@
 <?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>정책 on OpenChain KWG</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/tags/%EC%A0%95%EC%B1%85/</link><description>Recent content in 정책 on OpenChain KWG</description><generator>Hugo</generator><language>ko</language><atom:link href="https://OpenChain-Project.github.io/OpenChain-KWG/tags/%EC%A0%95%EC%B1%85/index.xml" rel="self" type="application/rss+xml"/><item><title>오픈소스 정책</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/1-policy/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/templates/1-policy/</guid><description>Note: This sample open source policy was written with reference to the following two materials.
-OpenChain Open Source Policy Template Linux Foundation Generic FOSS Policy 1. 목적 (1) 정책의 목적 이 정책은 OOO 주식회사(이하 &amp;ldquo;회사&amp;quot;라 함)에서 소프트웨어 개발, 서비스, 배포에 관여하는 전체 조직이 올바르게 오픈소스 소프트웨어(이하 &amp;ldquo;오픈소스&amp;quot;라 함)를 활용하기 위해 다음과 같은 원칙을 제공합니다.
+OpenChain Open Source Policy Template Linux Foundation Generic FOSS Policy Author : OpenChain Korea Work Group Authors / CC BY 4.0
+1. 목적 (1) 정책의 목적 이 정책은 OOO 주식회사(이하 &amp;ldquo;회사&amp;quot;라 함)에서 소프트웨어 개발, 서비스, 배포에 관여하는 전체 조직이 올바르게 오픈소스 소프트웨어(이하 &amp;ldquo;오픈소스&amp;quot;라 함)를 활용하기 위해 다음과 같은 원칙을 제공합니다.
 오픈소스 컴플라이언스 / 보안 보증 원칙 외부 오픈소스 프로젝트로의 기여 원칙 사내 프로젝트를 오픈소스로 공개하기 위한 원칙 이러한 원칙은 회사의 모든 구성원이 오픈소스의 가치를 이해하고, 오픈소스를 올바르게 사용하며, 오픈소스 커뮤니티에 기여하기 위한 방법을 제공합니다.</description></item><item><title>2. 정책</title><link>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/2-policy/</link><pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate><guid>https://OpenChain-Project.github.io/OpenChain-KWG/guide/opensource_for_enterprise/2-policy/</guid><description>1. 오픈소스 정책 문서화 기업은 소프트웨어 개발, 서비스, 배포에 관여하는 조직이 올바르게 오픈소스를 활용하기 위한 원칙으로 구성된 오픈소스 정책을 수립하여 문서화하고 이를 조직 내 전파해야 합니다.
 이를 위해 ISO 표준은 공통적으로 다음과 같이 문서화된 오픈소스 (보안 보증) 정책을 요구합니다.
 ISO/IEC 5230 - License Compliance 3.1.1.1 - A documented open source policy.