GPL(General Public License)은 광범위하게 사용되는 무료 카피레프트 및 오픈 소스 소프트웨어 라이선스로 사용자가 소프트웨어를 실행, 배포 및 수정할 수 있는 자유를 보장합니다. 기업들은 상호성(reciprocity) 때문에 GPL에 대한 우려를 가지고 있습니다. GPL 라이선스가 부여된 소프트웨어를 이용하여 공개적인 사용을 위해 출시된 모든 소프트웨어는 소스 코드를 공개하여야 하는 GPL 라이선스를 다시 사용하여야 합니다. 이러한 요구 사항으로 인해 GPL은 Apache Public License와 같은 다른 인기 있는 오픈 소스 라이선스보다 덜 관용적이지 않고 제약적입니다. 그럼에도 불구하고 2017년 오픈 소스 보안 조사에서 스캔한 애플리케이션의 50%에 GPL이 포함되어 있는 것으로 나타났습니다. 라이선스가 전혀 없는 다른 대안 소프트웨어 보다 기능이 뛰어나기 때문에 많은 조직에서 지속적으로 GPL을 사용할 수 밖에 없을 것입니다. 일부 소프트웨어에는 라이선스가 식별되지 않아 소프트웨어 또는 제품 배포 중에 잠재적인 위험에 노출될 수 있습니다.

지난 10년 동안 다양한 저작권 보유자가 GPL 및 LGPL 라이선스에 대한 권리를 행사했습니다. 오픈 소스 소프트웨어 라이선스 위반에 대한 이러한 법적 집행은 독일의 경우 꽤 오래전부터 발생하였습니다. 독일의 일반적인 집행 절차는 다음과 같습니다. 저작권 보유자가 누군가가 오픈 소스에서 자신의 저작권을 침해하고 있음을 알게 되면 침해 당사자에게 중지 및 즉시 중단할 것을 요청하는 문서를 발송합니다. 이것은 양 당사자 간의 논의를 거쳐 합의 또는 소송으로 이어질 수 있습니다. 당사자들이 협의가 이루어지면 계약을 체결합니다. 계약에는 일반적으로 침해 당사자가 저작권 소유자의 권리를 다시 위반하는 경우 이전에 합의한 벌급을 지불해야 한다는 처벌 조항이 포함됩니다. 처벌은 침해 당사자가 앞으로 더 많은 주의를 기울이도록 독려하는 목적으로 포함되어 집니다. 저작권 분쟁의 증가와 법원이 저작권 위반 금지 명령을 승인하는 추세로 인해 회사는 코드베이스에서 오픈 소스 소프트웨어에 대한 가시성을 확보하는 것이 더욱 중요해졌습니다.

여러분의 기업은 잠재적인 인수를 평가하거나, 공급망 확인사항을 충족하거나, 고객 요구 사항을 준수하거나, M&A 실사를 수행하거나, 미래의 구매자의 보안 및 규정 준수 고려 사항을 준비하는 과정에 있을 수 있습니다. 어떤 경우이든 Insignary Clarity의 포괄적인 바이너리 스캔 및 BOM은 조직의 코드베이스에 있는 오픈 소스 구성 요소의 품질과 보안에 대한 확인 및 검증을 제공할 수 있습니다.