상용 기성품

Commercial off-the-shelf

상용 기성품 또는 상용 기성품(COTS)[1] 제품은 패키지 또는 통조림(준비된) 하드웨어 또는 소프트웨어로, 주문 제작 또는 맞춤형 솔루션의 커미셔닝이 아닌 구매 조직의 필요에 맞게 애프터마켓을 조정한다.관련 용어인 밀코츠(Mil-COTS)는 미군이 사용하는 COTS 제품을 말한다.[2]

미국 정부의 맥락에서 연방취득규제(FAR)는 'COTS'를 정부 계약에 따라 구입하고 사용할 수 있는 상업시장에서 이용할 수 있는 서비스를 포함한 상업적 품목의 공식 용어로 정의했다.예를 들어 마이크로소프트는 COTS 소프트웨어 제공업체다.상품과 건설자재는 COTS의 자격을 얻을 수 있지만 벌크 화물은 그렇지 않다.또한 상용 품목과 관련된 서비스는 설치 서비스, 교육 서비스 및 클라우드 서비스를 포함하여 COTS의 자격을 얻을 수 있다.[3]

COTS 구매는 사용자 정의 소프트웨어 또는 일회성 개발, 즉 정부 지원 개발 또는 기타 개발의 대안이다.

COTS 제품은 즉시 사용할 수 있지만, 실제로 COTS 제품은 비즈니스의 요구를 달성하도록 구성되어야 하며 기존 조직 시스템에 통합되어야 한다.맞춤형 개발을 통해 COTS 제품의 기능을 확대하는 것도 하나의 선택사항이지만 장기적인 지원 및 유지보수에 대한 함의 때문에 이 결정을 신중하게 고려해야 한다.이러한 맞춤형 기능은 COTS 공급업체에서 지원하지 않기 때문에 COTS 제품을 업그레이드할 때 자체적인 문제를 야기한다.

COTS의 사용은 많은 정부 및 비즈니스 프로그램에 걸쳐 요구되어 왔으며, 그러한 제품들은 조달, 개발 및 유지보수에 있어 상당한 절감 효과를 제공할 수 있기 때문이다.

COTS 구성요소를 사용하기 위한 동기에는 전체 생명 비용 절감 시스템에 대한 희망이 포함된다.

1990년대에 많은 사람들은 COTS가 소프트웨어 개발[citation needed] 시간과 비용을 줄이는 데 매우 효과적이라고 생각했다.COTS 소프트웨어는 소프트웨어 구성요소 통합 작업의 증가에 따른 초기 비용과 개발 시간단축, 공급업체에 대한 의존성, 보안 문제 및 향후 변경으로 인한 비호환성 등 그다지 확실하지 않은 많은 절충을 수반했다.[4]

소프트웨어 및 서비스

상용 기성품(COTS) 소프트웨어 및 서비스는 대개 제3자 벤더로부터 구축 및 제공된다.COTS는 일반 대중에게 구매, 임대 또는 면허될 수 있다.

COTS는 사내 개발보다[citation needed] 더 저렴한 비용으로 입수하여 운영할 수 있으며, 맞춤형 소프트웨어에 비해 향상된 신뢰성과 품질을 제공할 수 있다. 이는 업계 내의 전문가들에 의해 개발되고 다양한 독립 조직에서 종종 장기간에 걸쳐 검증되기 때문이다.[citation needed]

보안에 미치는 영향

미국 국토안보부에 따르면, 소프트웨어 보안은 COTS 소프트웨어를 사용하는 심각한 위험이다.COTS 소프트웨어가 심각한 보안 취약성을 포함할 경우 조직의 소프트웨어 공급망에 상당한 위험을 초래할 수 있다.COTS 소프트웨어가 새로운 복합 애플리케이션이나 시스템 시스템을 만들기 위해 다른 소프트웨어 제품과 통합되거나 네트워크화되었을 때 위험은 복합된다.복합 애플리케이션은 COTS 구성요소에서 위험을 상속할 수 있다.[5]

미국 국토안보부는 COTS 사용과 관련된 공급망 사이버 보안 문제를 관리하기 위한 노력을 후원해왔다.그러나 GartnerSANS Institute와 같은 소프트웨어 업계 관측통은 공급망 붕괴가 큰 위협이 된다는 것을 보여준다.Gartner는 "엔터프라이즈 IT 공급망들이 타깃이 되고 타협되어 IT 시장의 구조와 IT를 앞으로 어떻게 관리할 것인가에 변화가 불가피할 것"[6]이라고 예측한다.또한 SANS연구소가 2012년 12월 IT 및 보안 전문가 700명을 대상으로 실시한 설문조사를 통해 사내로 반입되는 상업적 어플리케이션마다 보안성 검토를 실시하는 기업은 14%에 불과하고, 다른 기업의 절반 이상이 보안성 평가를 실시하지 않는 것으로 나타났다.대신, 기업은 벤더 평판(25%)과 법적 책임 협약(14%)에 의존하거나 COTS를 다루는 정책이 전혀 없어 COTS가 소프트웨어 공급망에 도입하는 리스크에 대한 가시성이 제한적이다.[7]

타산업의 이슈

의료기기 산업에서 COTS 소프트웨어는 때때로 SUP(미지 혈통 소프트웨어 또는 미지의 증명 소프트웨어)로 식별될 수 있다. 즉, 알려진 소프트웨어 개발 프로세스나 방법론으로 개발되지 않은 소프트웨어로서 의료기기에서 사용이 금지된다.[8]이 산업에서 소프트웨어 부품의 결함은 공정하고 안전한 표준 준수를 보장하기 위한 조치를 취하지 않을 경우 기기 자체의 시스템 고장이 될 수 있다.표준 IEC 62304:2006 "의료기기 소프트웨어 소프트웨어 수명주기 프로세스"는 SUP 구성품이 개발 중인 장치에 대한 안전 요건을 지원하는지 확인하기 위한 구체적인 실천요강을 개략적으로 설명한다.소프트웨어 구성요소가 COTS인 경우, COTS 소프트웨어 리스크 검토를 위한 DHS 모범 사례를 적용할 수 있다.[5]단순히 COTS 소프트웨어라고 해서 반드시 결함 이력이나 투명한 소프트웨어 개발 프로세스의 부족을 의미하는 것은 아니다.잘 문서화된 COTS 소프트웨어의 경우, 의료기기에서 사용될 수 있다는 것을 의미하는 명확한 SUP와 같은 구별이 만들어진다.[9][10]

노후화

주요 기사: DMSMS

제품 노후화의 두드러진 예는 리눅스 운영체제를 운영하는 1,760대의 소니 플레이스테이션 3s로 만들어진 미국 공군 슈퍼컴퓨터 콘도르 클러스터다.소니는 2010년 4월 PS3에서 리눅스의 사용을 무력화시켰고,[11] 기능하는 리눅스 교체 장치를 조달할 수단이 없었다.[12]일반적으로 COTS 제품 노후화는 맞춤형 지원이나 대체 시스템 개발이 필요할 수 있다.이러한 노후화된 문제들은 정부-산업 파트너십으로 이어졌고, 여기서 다양한 기업들은 정부 사용을 위한 일부 제품 버전을 안정화하기로 동의하고 공동 노력으로 그러한 제품군에서 일부 미래 기능을 계획한다.따라서, 일부 파트너십은 특혜의 불만, 경쟁적 조달 관행을 회피하는 불만, 그리고 실제로 필요하지 않은 단독 소스 계약의 사용에 대한 주장으로 이어졌다.

또한 10년 이내에 폐기될 수 있는 교체 부품(및 재료)을 다분히 구매할 수 있는 위험도 있다.이러한 모든 고려사항들은 지나치게 복잡한 해결책을 피하기 위해 간단한 해결책(예: "종이 & 연필")을 비교하는 것으로 이어지며, 간단한 해결책이 대신 충분히 사용되었을 수 있는 슬며시 추리주의의 "Rube Goldberg" 시스템을 만든다.[clarification needed]이러한 비교는 COTS 제품의 사용과 관계없이 기본적 필요를 충족시키는 저비용 시스템을 제공하는 것이 아니라, 집단이 추가적 자금후원을 정당화하기 위한 제작 시스템을 만들고 있는지 여부도 고려한다.

록히드마틴 F-22 Raptor에서 배운 프로세서 노후화의 교훈을 적용하여, 록히드마틴 F-35 Blinking II는 개발 중에 프로세서 업그레이드를 계획하고, 보다 널리 지원되는 C++ 프로그래밍 언어로 전환했다.그들은 또한 ASICs에서 FPGA로 이동했다.이것은 항전 설계를 고정 회로에서 미래 세대의 하드웨어에 적용할 수 있는 소프트웨어로 더 많이 이동시킨다.[13]

COTS 부품은 미국 해군 잠수함의 수중 음파 탐지기로의 업그레이드의 일부분이다.[14]

참고 항목

참조

인용구

  1. ^ "2.101 Definitions", U.S. Federal Acquisition Regulations, archived from the original on 2017-01-30, retrieved 2017-02-01
  2. ^ "What Are Mil-COTS Power Supplies?". Aegis Power Systems, Inc. Aegis Power Systems, Inc. Retrieved 21 December 2015.
  3. ^ "2.000 Scope of part". Acquisition.gov. Archived from the original on 2017-01-30. Retrieved 2018-10-02.
  4. ^ McKinney, Dorothy는 2001년 8월 INCOSE 챕터 프레젠테이션, "Commercial Off-The-Shelf (COTS) Software and Technology on Systems Engineering."2009년 1월 28일 접속.
  5. ^ a b Ellison, Bob; Woody, Carol (2010-03-15). "Supply-Chain Risk Management: Incorporating Security into Software Development". Department of Homeland Security: Build Security In. Retrieved 2012-12-17.
  6. ^ MacDonald, Neil; Valdes, Ray (2012-10-05). "Maverick Research: Living in a World Without Trust". Retrieved 2012-12-17.
  7. ^ Bird, Jim; Kim, Frank (December 2012). "SANS Survey on Application Security Programs and Practices" (PDF). Retrieved 2012-12-17.
  8. ^ Hobbs, Chris (2012-01-04). "Build and Validate Safety in Medical Device Software". Medical Electronics Design. Retrieved 2012-12-17.
  9. ^ "Medical Devices & Technology" (PDF). www.qnx.com. Retrieved 1 April 2018.
  10. ^ "Medical Design - Machine Design". medicaldesign.com. Retrieved 1 April 2018.
  11. ^ "PlayStation® Support". us.playstation.com. Retrieved 1 April 2018.
  12. ^ "미국 공군은 소니의 최신 PS3 업데이트로 편두통을 겪는다."(2012년 8월 20일, 웨이백 머신에서 보관)
  13. ^ "F-35 제트 전투기들은 통합 항전기를 완전히 새로운 수준으로 끌어올릴 것이다."2003년 5월 1일 군용항공전자.
  14. ^ "미 해군, 잠수함 음파탐지기 업그레이드를 위해 록히드 마틴을 선택"(2011년 1월 18일, 웨이백 머신에서 보관)

원천