안녕하세요,

회사 개인정보 시스템에 오픈소스 리포팅툴인 Jasper Reports 를 사용하려고 합니다.

DMZ구간에 배치되는 개인정보 시스템이라 오픈소스 리포팅 툴 Jasper Reports를 사용했을 때

보안적으로 고려해야 할 사항들이 있을지 궁금합니다.

라이선스도 문제가 되는게 없는지 궁금합니다.

연관성 없는 질문이라면 미리 양해 부탁드립니다.

감사합니다.

------ 댓글 -------

License 관리자

안녕하세요

OSS관리자입니다.

문의주신 내용 답변드립니다.

[문의주신 공개SW 정보]

- 공개SW명: JasperReports

- 링크: https://github.com/TIBCOSoftware/jasperreports

- 라이선스: LGPL-3.0

일반적으로 보안취약점의 경우 사용하는 공개SW 버전에 따라 다르게 나타나므로 현재 사용하시는 버전을 알수없어 해당 버전의 보안취약점 정보를 전달드릴순 없지만,

JasperReports의 알려진 전체 보안취약점은 하기 링크에서 확인할 수 있습니다.

(https://www.cvedetails.com/vulnerability-list/vendor_id-4623/product_id-41558/Tibco-Jaspersoft.html)

라이선스의 적용, 위반 여부 등은 공개SW와의 결합형태에 따라 다를 수 있습니다.

Jasper Reports의 경우 LGPL-3.0으로,

LGPL은 라이브러리 링크 사용 시 소스코드 공개범위가 사용자 소스코드까지 공개하지 않아도 되는 조건이 있습니다.

또한, LGPL-3.0의 경우 DRM 금지, 설치정보 제공 등의 추가 제약조건들이 있으므로 이에 대한 유의가 필요합니다.

고맙습니다.

※ 법적 분쟁 발생시 본 답변은 법률적 해석 혹은 논리로 활용될 수 없습니다.