1. 오픈 소스 소프트웨어 계약 라이센스 유형 및 규정 준수 요구 사항
허용 및 복사 왼쪽 라이센스 사이의 차이를 이해하는 것은 강제적인 오픈 소스 소프트웨어 계약의 파괴에 첫 번째 단계입니다. MIT 또는 Apache 2.0과 같은 권한이 부여된 경우, 최소한의 제한을 부과하고 기업은 사용 및 수정할 수 있으며, 소프트웨어를 배포하는 것은 attribution 요건입니다. GNU General Public License (GPL)와 같은 복사된 라이센스는, 어떤 파생물도 동일한 또는 호환 오픈 소스 라이선스에 따라 배포되어야 합니다.
조직이 GPL 라이센스 코드를 독점 제품에 통합하면, copyleft 요구 사항은 상업적 기밀성에 대한 분쟁을 해결하는 전체 소스 코드의 공개를 강제 할 수 있습니다. 허가 된 라이센스는 독점적 인 사용하지만 여전히 적절한 권한 부여 및 일부 경우에, 배포된 배당국의 라이선스 통지를 포함.
Permissive 대. 복사 왼쪽 라이센스 Posture
허용된 라이센스는 가장 낮은 준수 부담과 최대의 상업적 유연성을 제공합니다. MIT, Apache 2.0 및 BSD 라이센스는 수정과 상업 배포를 제한하지 않고 원본 라이선스 통지와 저작권 침해가 그대로 남아 있습니다. 복사한 라이선스는 재순환 의무를 부과합니다. 법인이 GPL 라이센스 코드를 파생물로 수정하거나 링크하면 그 작업을 배포할 수 있습니다. 전체 유래물을 GPL 아래에 공개해야 합니다. 법원은 라이센스 부여의 조건으로 GPL 준수를 강화하고, 법안과 침해 책임의 손실에 따라 발생할 수 있습니다.
이중 라이센스 및 상업 면제 전략
많은 오픈 소스 프로젝트는 이중 라이센스 모델을 제공, 법인을 허용하는 상업적인 라이선스를 취득할 수 있습니다. 이중 라이센스 배치에 의존하기 전에, 라이센서는 상업 면제를 부여하는 권한을 가지고 있으며 명시적으로 비난 사본 왼쪽 또는 소스 코드 공개 요구 사항을 준수해야합니다.
| 인증번호 | 주요 규정 준수 요구 사항 | 상업 위험 |
|---|---|---|
| 허용 (MIT, Apache 2.0) | 배포 및 라이센스 공지 | 낮은; 주로 문서 부담 |
| 왼쪽 (GPL v2, GPL V3) | 파생 작품의 폐 소스 코드 | 높은; 독점 소스 공개를 강제할 수 있습니다 |
| 갓포프 왼쪽 (LGPL) | 수정을 닫습니다; 동적 연결 허용 | 매체; 연결한 성분에 한정하십시오 |
| 이중 라이센스 | 오픈 소스 라이센스를 준수하거나 상업 면제 | 중간; licensor 권위를 확인 |
2. 오픈 소스 소프트웨어 계약 Indemnification, 보증 및 특허 위험
오픈 소스 소프트웨어 계약에 대한 인버레이션 조항은 제3자 지적 재산권의 위험을 부담하고 라이센스 위반을 의미합니다. 대부분의 오픈 소스 라이센스는 보증 및 제한 책임을 부인하며, 개방형 소스 코드를 통합하는 기업이 제 3 자 특허를 침해하거나 라이센서는 명확한 제목이있을 수 없다는 위험을 가정합니다. 조직은 개발, 조달 및 법률 부서 간의이 위험을 알 수 있도록 내부 절차를 구조해야합니다.
법인이 오픈 소스 구성품을 배포하거나 판매하는 제품으로 통합하면 고객 또는 경쟁자가 지적 재산 침해를 주장할 경우 다운스트림 책임을 직면 할 수 있습니다. 원래 오픈 소스 라이센스는 일반적으로 그러한 주장에 대한 위반을 제공하지 않습니다. 이 노출을 완화하려면, 회사는 종종 오픈 소스 보험을 얻을, 제 3 자 특허 및 라이센스 감사를 수행하거나 공급 업체와의 통합 계약을 협상합니다.
보증 부인과 책임 모자
오픈 소스 라이센스 거의 보편적으로 보증 불평 및 책임 제한 소프트웨어의 사용에서 상승 주장으로부터 원본 저자를 보호. GPL, MIT, Apache 2.0 및 소프트웨어가 특정 목적 또는 비 침해에 대한 피트니스를 포함하여 어떤 종류의 보증 없이 제공되는 대부분의 다른 주요 라이센스 상태. 이 불평은 뉴욕을 포함한 대부분의 미국 관할 구역에서 시행되며, 회사는 라이센스 약관의 합리적인 통지를 받았습니다.
법인의 책임 노출은 오픈 소스 코드를 수정하거나 파생 제품에 통합 여부에 따라 달라집니다. 소프트웨어를 배포하면 변경되지 않고 원본 라이센스 통지, 원래 저자의 책임 불평을 포함 일반적으로 최종 사용자 주장에서 당신을 보호. 그러나 조직이 코드를 수정하거나 독점적으로 통합하면 결함을 소개 또는 라이센스 조건 준수를 위해 실패 할 수 있습니다.
제3자 통합 및 특허 위험
법인 라이센스 오픈 소스 소프트웨어가 licensor가 특허 검색을 수행하거나 업스트림 기여자로부터 특허 침해를 취득했는지 확인하십시오. 귀사의 조직은 제품 출시 전에 자유로움 분석, 개방형 자원 보험 유지를 수행하여 특허 위험성을 확보하고 있습니다. 뉴욕에서 시행되는 특허는 반드시 침입 청구 범위와 방어에 대한 인demnifying party의 통제를 명확하게 식별하는 경우 시행됩니다. 특허가 발생하면 귀사의 준수 자세를 지원할 수 있는 공급업체와 소통을 보존하고 있습니다.
3. 오픈 소스 소프트웨어 계약 감사 절차 및 Sbom 문서
회사는 라이센스 의무를 준수하고 잠재적 분쟁을 식별하기 위해 제품을 사용하여 개방 소스 구성 요소의 정기 감사를 수행해야합니다. 라이센스 감사는 일반적으로 개방형 소스 구성 요소에 대한 스캔 소스 코드를 포함, 각 부품의 라이선스 조건을 식별하고 기업의 사용 및 유통 관행이 그 조건에 따라 준수한다는 것을 확인. 이 감사 프로세스의 문서는 중요; 제 3 자 후 귀하의 준수를 해결하는 경우, 감사 기록은 조직이 합리적인 diligence을 연습한다는 것을 보여줍니다.
많은 기업들은 자동화된 소프트웨어 구성 분석 도구를 사용하여 코드 저장소를 스캔하고 준수 보고서를 생성합니다. 이 도구는 라이센스 충돌을 플래그링하고 보안 또는 준수 위험을 감수할 수 있는 기존 구성 요소를 식별 할 수 있습니다. 조직은 개발 파이프라인에 이러한 도구를 통합하고 생산 코드로 합병되기 전에 오픈 소스 구성 요소를 검토 및 승인하기위한 형식 프로세스를 수립해야합니다.
소프트웨어 빌 구축 (Sbom)
소프트웨어 법안은 각 구성품에 대한 버전, 라이센스 및 알려진 취약점을 포함하여 제품에서 사용되는 모든 오픈 소스와 타사 부품의 공식 재고입니다. SBOM은 준수 문서와 위험 관리 도구 모두 역할을 합니다. 귀사의 조직을 신속하게 식별할 수 있어 보안 취약점 또는 라이센스 문제로 영향을 받습니다. 오픈 소스 소프트웨어 계약의 구축을 위해서는 공급업체와 개발팀이 정확한 SBOM을 유지하고 각 제품 출시 전에 업데이트해야 합니다.
SBOM은 SPDX 또는 CycloneDX와 같은 자동화 처리가 허용하는 형식으로 저장되어야 합니다. 법인이 다른 회사를 인수하거나 제품을 취득한 코드를 통합하면, 인수 회사의 SBOM은 귀하의 준수 기록의 일부가됩니다. 인수 당시 SBOM을 보존합니다. 라이센스 분쟁이 나중에 발생하면 역사적인 SBOM은 사용중인 부품과 사용할 때, 완전히 위반 된 라이선스 조건으로 청구를 지원하는 데 필요한 방어력을 지원할 수 있습니다.
제품 출시 전에 규정 준수 검증
오픈 소스 구성 요소를 통합하는 제품을 출시하기 전에 조직은 모든 라이센스 통지가 포함되도록 최종 준수 검증을 수행해야합니다. 그 소스 코드 공개 의무는 충족되지 않으며, 복사 충돌이 전혀 녹지 않습니다. 이 검증 단계는 준수 노력의 문서화 된 기록을 만듭니다. 제3자 이후의 라이선스를 위반한 경우, 검증 기록은 적절한 조치를 취하고 어떤 위반이 잘못되었는지 설명할 수 있습니다.
인증 프로세스는 필요한 라이센스 통지 및 attribution 문이 존재하는 것을 확인하기 위해 모든 배포 파일의 검토를 포함해야합니다. GPL-licensed 구성 요소에 대해 요청시 해당 소스 코드를 고객에게 제공 할 수 있는지 확인하십시오. LGPL 구성 요소의 경우, 복사본 의무를 유발하는 방식으로 라이브러리에 대해 정적으로 연결하지 않습니다. 인증 체크리스트를 문서화하고 법적 및 준수 팀에 접근 가능한 위치에 이 문서를 저장합니다.
4. 오픈 소스 소프트웨어 계약 합병 및 인수
기업이 다른 회사를 인수하거나 제품을 취득한 소프트웨어를 통합할 때, 획득자는 라이센스 코드를 포함하지 않는 것이고 그 구성 요소가 제대로 허가되고 문서화된다는 것을 평가해야 합니다. 이윤리 절차는 모든 오픈소스 구성 요소, 대상 회사의 규정 준수 절차를 검토하는 코드 감사를 포함해야하며 라이센스 위반이나 보안 취약점이 존재하는지 여부의 평가.
소프트웨어를 포함하는 자산 구매 계약을 구축 할 때, 오픈 소스 구성 요소의 부재에 대한 판매자로부터 표현 및 보증을 포함하거나, 공개 소스 부품이 존재하는 경우, 모든 적용 가능한 라이센스 조건으로 판매인의 준수. 판매자가 이러한 표현을 제공 할 수 없다면 독립적 인 감사를 수행하고 재약 비용을 고려하는 구매 가격을 조정합니다. 모든 자료의 라이센스 조건을 검증하기 전에 획득 허가를 닫아 예상치 못한 포스트 폐쇄 준수 의무를 방지합니다.
5. Open Source 소프트웨어 계약 거버넌스 및 미래 규정 준수 계획
회사는 SBOM을 유지하고 라이센스 준수에 대한 정기적 인 교육을위한 규칙적인 오픈 소스 관리 프로그램을 수립해야합니다. 이 프로그램은 인디렉트 라이센스 위반의 위험을 줄이고 준수 문제가 확인되면 신속하게 대응하기 위해 조직을 위치합니다. 귀하의 지위 절차 및 규정 준수 결정의 기록; 이 문서는 조직이 오픈 소스 라이센스 조건을 따르기 위해 합리적인 단계를 수행했다고 설명합니다.
오픈 소스 구성품을 제품에 통합하기 전에, 특허 풍경의 검토 및 개방 라이센스 조건이 비즈니스 모델과 호환되는지 여부 평가를 포함하는 자유로움 분석 수행. 제품을 상업화 할 계획이라면 적절한 상용 라이센스 또는 이중 라이선스 배치를 획득 한 것을 확인합니다. 오픈 소스 프로젝트 관리자와 모든 참여자들과 함께 모든 커뮤니케이션을 보존하고, 기여한 코드의 소유권 또는 라이센싱에 대한 분쟁이 발생하면 조직을 보호합니다.
6. Open Source Software Agreement에 서명하기 전에 회사 리뷰를 어떻게해야합니까?
회사는 라이센스 유형, attribution 의무, 소스 코드 공개 요구 사항, 보증 불평자, indemnification 조건을 검토해야하며 소프트웨어가 예기치 않은 준수 의무를 유발하지 않고 독점적 또는 상업 제품에 사용될 수 있는지 여부.
7. 오픈 소스 소프트웨어 계약은 인수 중 법적 위험을 만들 수 있습니까?
예. 소프트웨어를 취득한 경우, 문서화되지 않은 오픈 소스 구성품이나 해결된 라이센스 위반이 포함될 수 있으며, 구매자는 종결 후 규정 준수 의무, 재약 비용 또는 지적 재산권 분쟁을 상속할 수도 있습니다.
27 May, 2026

