파트너솔루션
여러 연구조사에 의하면 사용소프트웨어의 80~90%가 오픈소스를 사용하여 제품개발을 하고 있고 최근 소프트웨어 개발 시 오픈소스 채택율이 2배 이상 증가 하고 있습니다.
그로 인해 많은 기업들이 오픈소스에 대한 보안 취약점, 라이선스 관리와 품질 이슈 때문에 어려움을 겪고 있습니다. WhiteSource는 이러한 어려움을 겪는 고객을 위해
개발된 제품입니다. WhiteSource는 디지털 시그니처 방식의 오픈소스 점검 자동화 솔루션으로 소프트웨어에서 사용중인 오픈소스 구성요소를 식별하고 목록화하며,
사용 중인 오픈소스에 대한 보안 취약점, 라이선스, 품질 현황을 점검합니다.
오픈소스는 현대의 소프트웨어 및 애플리케이션 개발에 있어서 필수적인 부분을 차지합니다.
실시간으로 증가하는 오픈소스를 효율적으로 관리하기 위해서는 올바른 오픈소스 관리 프로세스와 그에 맞는 전문도구가 필요합니다.
WhiteSource는 오픈소스 관리의 특성에 맞춰 고객이 효율적으로 오픈소스를 관리할 수 있도록 WhiteSource 만의 특화된 기능을 제공합니다.
화이트소스는 SaaS가 기본 모델이며, 고객사의 환경에 맞춰 아래와 같은 방안으로 유연한 구축이 가능합니다.
서비스 유형 | 구축내용 / 설명 | 비고 |
---|---|---|
1SaaS |
SaaS사용자가 내부망에서 CLI를 통해 분석요청 및 분석결과 파일 수신 |
고객사 보안정책상 내부망에 외부망 직접 연결 불가하여DMZ망의 중계서버를 거쳐 SaaS에 접속하는 방식 |
2On-Premise |
On-Premise (DB:내부망, DMZ:WAS)DMZ망에 On-Premise WAS서버 설치, 내부망에 DB 설치 |
고객사 보안정책상 DMZ구간에 DB설치 불가하여 별도의DB서버를 내부망에 설치 |
3On-Premise |
On-Premise (DMZ)DMZ망에 On-Premise (WAS+DB) 설치, DB에 암호화 솔루션 적용 |
고객사 보안정책상 DMZ구간 DB설치 불가로 DB암호화 적용 |
4On-Premise |
On-Premise (내부망)내부망에 On-Premise (Was+DB)설치, 중계 프로그램을 통해 외부에 데이터 전달 및 수신 |
중계 프로그램은 필요 |
실시간 업데이트 되는 대용량 DataBase에 대한 효율적 관리 가능
최신 보안 정보 자동 업데이트되어 재 분석 없이 기존 분석 결과에 반영
국제표준 정보보호 인증(ISO 27001)인증으로 안전한 클라우드 프로세스 제공
10년 이상의 WhiteSource 기술력이 적용된 파일 해시값 추출 기술과 암호화 통신을 통해 소스코드 외부 유출 위험 없이 신속하고
정확한 탐지 가능
수정된 오픈소스도 오탐 없는 정확한 식별로 담당자의 추가적인 오탐 선별 작업 업무 불필요
2011년 세계 최초 오픈소스 보안 취약점 자동탐지 솔루션으로 업계에서 가장 포괄적인 오픈소스 취약점 DB 보유
CVE취약점 등록 가능한 CNA기관으로 지정되어 전문성 확보
WhiteSource 자체 보안팀에서 검증한 고유한 취약점 정보 보유
저장소에서 오픈소스 선택 시 저장소 및 웹 브라우저에서 해당 오픈소스 관련 정보 제공하여 올바른 오픈소스 선택 가능
개발 IDE 플러그인 연동 및 다양한 개발 지원 도구와의 연동으로 자동화된 DevSecOps 제공