신뢰할 수 있는 Open Source 관리 체계 구축 Kit
소프트웨어 공급망 보안과 오픈소스 관리 체계를 처음부터 완성까지 ISO/IEC 5230 & 18974 기반 기업 오픈소스 관리 체계 구축 실전 Kit
이 Kit로 무엇을 할 수 있나요?
오픈소스 관리 경험이 전혀 없는 신규 담당자도 이 키트를 따라가면 ISO/IEC 5230(라이선스 컴플라이언스)과 ISO/IEC 18974(보안 보증) 자체 인증 선언까지 완성할 수 있습니다.
- Agent가 회사 상황에 맞는 23개 산출물을 자동으로 생성합니다
- 두 가지 표준을 동시에 달성합니다 (공통 기반 40% 절약)
- 셀프스터디 방식으로 진행합니다
빠른 시작
Claude Code 사용자 (권장)
git clone https://github.com/trustedoss/trustedoss.github.io.git
cd trustedoss.github.io && claude
# "어디서 시작해야 해?" 입력
문서만 읽으시는 분
왼쪽 사이드바에서 시작하기 → 환경 준비 순서로 읽어보세요. 각 챕터 하단의 다음 단계 링크를 따라가시면 됩니다.
전체 챕터
| 챕터 | 내용 |
|---|---|
| 개요 | 두 표준 개요 및 체크리스트 매핑 |
| 공급망 보안 | 소프트웨어 공급망 보안 + SBOM 개념 |
| 01 환경 준비 | Docker, Git, Claude Code 설치 |
| 02 조직 | 조직 구성 및 담당자 지정 |
| 03 정책 | 오픈소스 정책 수립 |
| 04 프로세스 | 오픈소스 프로세스 설계 |
| 05 도구 | · SBOM 생성 · SBOM 관리 · 취약점 |
| 06 교육 | 교육 체계 구축 |
| 07 인증 | 자체 인증 선언 |
| 08 개발자 가이드 | Claude Code로 정책 자동 준수 (선택) |
사용 경로
셀프 스터디 (8–12시간)
혼자서 며칠에 걸쳐 진행합니다. 각 챕터의 배경 지식 섹션을 충분히 읽고 실습합니다.
→ 시작하기 전에부터 시작하세요