SPDX Document Generation Visual Studio Plug-in development for Invigorating Blockchain based Software Distribution Platform

블록체인 기반의 소프트웨어 유통 플랫폼의 활성화를 위한 SPDX 문서 생성 Visual Studio용 플러그인 개발

Software compliance is an essential process when Open Source Software is included in software development to avoid such as license violation issue. However, analyzing quite big software which involves many developers requires enormous time and hard difficulty. To resolve these kinds of problem, SPDX formalizes and standardize the metadata about the software package. When the use of SPDX is activated, software package analysis would be simple and could contribute fair Open Source Software distribution. In this paper, we develop blockchain based SPDX distribution platform which fulfills the requirement of SPDX lifecycle to provide SPDX database which does not depend on particular centralized service but serve as distributed ledger and control by user's certification and their purpose. Moreover, to contribute invigoration of blockchain based SPDX distribution platform, we develop SPDX document generation plug-in for integrated development environment such as Visual Studio.

소프트웨어 개발 단계에 오픈소스 소프트웨어를 활용함으로써 발생할 수 있는 라이선스 위반 문제 등의 이유로 소프트웨어 컴플라이언스는 반드시 행해져야하는 작업 중 하나이다. 하지만 다수의 개발자가 참여한 규모있는 소프트웨어를 분석한다는 것은 많은 시간과 높은 난이도를 요구한다. 이와 같은 문제점을 개선할 수 있는 방안 중 하나인 SPDX 문서는 소프트웨어 패키지에 대한 메타데이터를 규격화한 문서이다. 해당 규격이 활성화된다면 소프트웨어 패키지의 정보 분석 작업이 간소화될 뿐만 아니라 오픈소스 소프트웨어의 건전한 유통에도 기여할 수 있을 것이다. 본 연구에서는 오픈소스 소프트웨어의 라이선스 정보를 포함하고 있는 SPDX 문서를 특정 중앙서버에 의존하지 않고 분산화 된 장부의 기록물로 공유하고, 사용자에게 목적과 자격 요건에 따라 SPDX 라이프사이클 서비스를 제공하는 블록체인 기반의 SPDX 유통 플랫폼을 개발하였다. 또한 블록체인 기반의 SPDX 유통 플랫폼의 활성화에 기여하는 것을 목적으로 통합개발환경용 SPDX 문서 생성 플러그인을 개발하였다.