Chapter 4. 감사 범위 산정

감사의 규모, 범위, 비용은 거래마다 다르며, 일반적으로 소스 코드의 크기와 복잡도가 커질수록 늘어납니다. 오픈소스 감사의 견적(비용과 기간)을 제시하려면, 감사자는 코드베이스의 규모와 특성, 그리고 프로젝트의 긴급도를 어느 정도 파악해야 합니다.

감사자가 처음 던지는 질문은 코드 지표와 관련된 것입니다. 소스 코드베이스의 크기, 소스 코드 줄 수, 감사해야 할 파일 수 같은 것들입니다. 또한 코드베이스가 소스 코드로만 이루어져 있는지, 아니면 바이너리 파일, 설정 파일, 문서, 그 밖의 파일 형식까지 포함하는지를 묻습니다. 감사 대상이 되는 파일 확장자를 아는 것이 감사자에게 도움이 될 때도 있습니다.

성숙한 기업은 일반적으로 자사 제품과 프로젝트에 사용한 오픈소스 구성요소와 버전에 관한 기록을 보관합니다. 이런 정보는 감사자가 예상 작업량을 가늠하는 데 큰 도움이 됩니다.

감사 비용 논의는 규모와 범위를 근거로 절차 초기에 이루어지므로, 인수 기업이 앞서 설명한 모든 정보에 접근하지 못할 수도 있습니다. 최소한 감사자는 진행에 앞서 스캔할 파일 수를 파악해야 하며, 추가 정보가 있으면 추정치를 더 정교하게 다듬는 데 도움이 됩니다. 감사자가 작업 범위를 이해할 만큼 충분한 정보를 확보하면, 긴급도도 파악해야 합니다. 긴급도는 감사 비용에 상당한 영향을 미치기 때문입니다.