페이스북 유튜브

PARTNER SOLUTION

파트너솔루션

오픈소스 취약점 관리 솔루션

WhiteSource

WhiteSourceWhiteSource 오픈소스 취약점 관리 All-in-one 도구 (보안, 품질, 라이선스)

여러 연구조사에 의하면 사용소프트웨어의 80~90%가 오픈소스를 사용하여 제품개발을 하고 있고 최근 소프트웨어 개발 시 오픈소스 채택율이 2배 이상 증가 하고 있습니다.
그로 인해 많은 기업들이 오픈소스에 대한 보안 취약점, 라이선스 관리와 품질 이슈 때문에 어려움을 겪고 있습니다. WhiteSource는 이러한 어려움을 겪는 고객을 위해
개발된 제품입니다. WhiteSource는 디지털 시그니처 방식의 오픈소스 점검 자동화 솔루션으로 소프트웨어에서 사용중인 오픈소스 구성요소를 식별하고 목록화하며,
사용 중인 오픈소스에 대한 보안 취약점, 라이선스, 품질 현황을 점검합니다.

오픈소스는 현대의 소프트웨어 및 애플리케이션 개발에 있어서 필수적인 부분을 차지합니다.
실시간으로 증가하는 오픈소스를 효율적으로 관리하기 위해서는 올바른 오픈소스 관리 프로세스와 그에 맞는 전문도구가 필요합니다.

All-In-One 솔루션
다양한 기관 및 업체의 조사결과에 따르면 소프트웨어의 90% 이상이 오픈소스로
구성되어 있으며, 오픈소스의 보안 취약점 및 라이선스 이슈가 증가하고 있어
오픈소스 점검의 중요성이 나날이 증가하고 있습니다.
WhiteSource는 오픈소스의 보안 취약점, 라이선스, 품질에 대한
모든 정보를 하나의 솔루션에서 제공합니다.
보안 취약점 식별 및 해결방안 제공
WhiteSource는 NVD 및 각종 보안 커뮤니티의 보안 권고를 기반으로 큐레이션을
통한 의미 있는 취약점 DB를 제공합니다. 또한 WhiteSource는 자체적으로
보안팀을 운영하여 CVE취약점 이외에 별도로 WS 보안 취약점을 제공합니다.
고유의 디지털 시그니처 방식으로 오탐(False Positive)을 방지하고
식별된 보안 취약점에 대한 취약점 별 해결방안을 제공합니다.
라이선스 식별 및 정보 제공
오픈소스는 지식재산권으로 보호되는 저작물입니다. 각각의 라이선스 별로 준수
사항이 상이하며, 해당 준수사항을 이행하지 않을 경우 법적 분쟁으로 이어질 수
있습니다. WhiteSource는 사용 중인 오픈소스의 라이선스를 식별하고
라이선스 사용현황 및 정보를 제공합니다.
품질 정보 제공
오픈소스는 GitHub, GitLab 등 오픈소스 저장소를 중심으로 공유 및 배포되고
있습니다. 오픈소스 별로 개별에 참여 개발자 수와 활성화 상태가 다르기 때문에
오픈소스 선정 시 참여 개발자 수와 활성화 상태는 중요 요소입니다.
WhiteSource는 오픈소스의 활성화 상태 및 버그 픽스율 등을
추적하여 오픈소스 품질 정보를 제공합니다.

특장점 및 주요기능

WhiteSource는 오픈소스 관리의 특성에 맞춰 고객이 효율적으로 오픈소스를 관리할 수 있도록 WhiteSource 만의 특화된 기능을 제공합니다.

All-In-One 솔루션
하나의 도구에서 오픈소스 보안 취약점, 라이선스
품질에 대한 점검 가능
디지털 시그니처 방식
대용량 소스도 단 몇 분만에 분석
SDLC 프로세스 모든 단계에 적용 가능
최첨단 분석 기술
하나의 도구에서 오픈소스 보안 취약점, 라이선스,
품질에 대한 점검 가능
Web Advisor 웹 플러그인 제공
표준화된 점검 기준 적용을 통한 분석 결과의
신뢰성 향상
오픈소스 도입 단계에서 적절한 오픈소스
컴포넌트 선택 가능
다양한 언어 및 도구 연동 지원
200개 이상의 다양한 언어 지원
저장소, 빌드 툴, 패키지 매니저, CI도구, 이슈
트래커 등 다양한 도구와 연동 지원
다양한 리포트 지원
하나의 도구에서 오픈소스 보안 취약점, 라이선스,
품질에 대한 점검 가능

구성도

화이트소스는 SaaS가 기본 모델이며, 고객사의 환경에 맞춰 아래와 같은 방안으로 유연한 구축이 가능합니다.

게시물 목록
서비스 유형 구축내용 / 설명 비고
1SaaS

SaaS

사용자가 내부망에서 CLI를 통해 분석요청 및 분석결과 파일 수신

고객사 보안정책상 내부망에 외부망 직접 연결 불가하여DMZ망의 중계서버를 거쳐 SaaS에 접속하는 방식
2On-Premise

On-Premise (DB:내부망, DMZ:WAS)

DMZ망에 On-Premise WAS서버 설치, 내부망에 DB 설치

고객사 보안정책상 DMZ구간에 DB설치 불가하여 별도의DB서버를 내부망에 설치
3On-Premise

On-Premise (DMZ)

DMZ망에 On-Premise (WAS+DB) 설치, DB에 암호화 솔루션 적용

고객사 보안정책상 DMZ구간 DB설치 불가로 DB암호화 적용
4On-Premise

On-Premise (내부망)

내부망에 On-Premise (Was+DB)설치, 중계 프로그램을 통해 외부에 데이터 전달 및 수신

중계 프로그램은 필요
  • 1구성도
  • 2구성도
  • 3구성도
  • 4구성도

기대효과

유연한 시스템유연한 시스템

실시간 업데이트 되는 대용량 DataBase에 대한 효율적 관리 가능

최신 보안 정보 자동 업데이트되어 재 분석 없이 기존 분석 결과에 반영

국제표준 정보보호 인증(ISO 27001)인증으로 안전한 클라우드 프로세스 제공

정확한 디지털 시그니쳐 탐지정확한 디지털
시그니쳐 탐지

10년 이상의 WhiteSource 기술력이 적용된 파일 해시값 추출 기술과 암호화 통신을 통해 소스코드 외부 유출 위험 없이 신속하고
정확한 탐지 가능

수정된 오픈소스도 오탐 없는 정확한 식별로 담당자의 추가적인 오탐 선별 작업 업무 불필요

업계 최고의 취약점 DB업계 최고의
취약점 DB

2011년 세계 최초 오픈소스 보안 취약점 자동탐지 솔루션으로 업계에서 가장 포괄적인 오픈소스 취약점 DB 보유

CVE취약점 등록 가능한 CNA기관으로 지정되어 전문성 확보

WhiteSource 자체 보안팀에서 검증한 고유한 취약점 정보 보유

DevOps에 최적회된 개발 편의 기능DevOps에
최적회된
개발 편의 기능

저장소에서 오픈소스 선택 시 저장소 및 웹 브라우저에서 해당 오픈소스 관련 정보 제공하여 올바른 오픈소스 선택 가능

개발 IDE 플러그인 연동 및 다양한 개발 지원 도구와의 연동으로 자동화된 DevSecOps 제공

TOP
검색 닫기