페이스북 유튜브

PARTNER SOLUTION

파트너솔루션

오픈소스 SW 관리 및 취약점 점검

MEND, CYBELLUM

MEND, CYBELLUM오픈소스 통합관리 솔루션/ 세계 최초의 멀티플랫폼 바이너리 점검 솔루션

여러 연구조사에 의하면 사용소프트웨어의 80~90%가 오픈소스를 사용하여 제품개발을 하고 있고 최근 소프트웨어 개발 시 오픈소스 채택율이
2배 이상 증가 하고 있습니다. 그로 인해 많은 기업들이 오픈소스에 대한 보안 취약점, 라이선스 관리와 품질 이슈 때문에 어려움을 겪고 있습니다.

MEND

디지털 시그니처 기반의 오픈소스 통합관리 솔루션으로 aaS로 구축된 실시간 DB를 통해 오픈소스 보안 취약점을 빠르고 정확하게 탐지하고 오픈소스 라이선스의 사용 내역, 품질 및 버그 현황에 대한 체계적인 점검을 수행하여 효율적이고 안전한 오픈소스 관리를 지원합니다.

CYNBELLUM

On-Premise 형태의 멀티 플랫폼 바이너리 분석 도구로 오픈소스 및 사용 소프트웨어에 대한 취약점을 점검을 통해 신규 취약점에 대한
영향 분석을 수행, 실시간 모니터링을 통해 새로운 보안 위협을 사전에 탐지할 뿐 아니라 독자적인 알고리즘을 기반으로 소프트웨어에 대한
정확한 위협 인텔리전스 및 세부 수정 사항과 완화 지침을 제공하여 보안사고 발생 시 신속한 복구를 지원 합니다.

오픈소스 S/W 점검 솔루션

MEND
소스코드 및 라이브러리 분석
  • 디지털 시그니처 기반
  • 오픈소스의 라이선스, 취약점 제공
  • 디펜던시 체크 및 분석 가능
  • 자체 개발 및 상용코드 식별 불가

바이너리 점검 솔루션

CYBELLUM
바이너리, 실행파일 분석
  • 언패킹을 통한 정적/동적 기반
  • 자체 스코어링 매커니즘 기반의 라이선스, 취약점 정보 제공
  • 빌드된 컴포넌트에 대한 분석 제공
  • 상용코드 식별 및 점검 가능

상호 보완을 통한 오픈소스 점검

상호 보완을 통한 오픈소스 점검
오픈소스 S/W 및 상용 S/W의 점검

오픈소스 및 빌드된 라이브러리와
실행 파일에 대한 점검

오픈소스 통합관리 솔루션의 특장점 및 주요기능

MEND
솔루션의 특징

디지털 시그니처 방식의 오픈소스 관리

보안 취약점, 라이선스 통합 점검 관리

실시간 오픈소스 점검 및 결과 확인

국제표준 정보보호 인증(ISO 27001)

2019, 2021 포레스터 리서치 OSS 분석 도구 리더

NIST 공식 CVE 취약점 등록 기관

  • 실시간 점검, 탐지 기능
    SaaS 기반 실시간 오픈소스 분석 및 결과 확인
    CVE 기반의 취약점 점검과 해결방안 제시
    350여개 이상의 라이선스 식별 및 Full-text 제공
    오픈소스 통합관리 솔루션의 특장점 및 주요기능
  • 개발 및 기획단계부터 릴리즈 전까지 활용성
    개발 및 품질관리, 서비스 운영 전까지 점검 도구 활용
    법무팀 등 라이선스 관리체계 지원
    오픈소스 통합관리 솔루션의 특장점 및 주요기능
  • 다수의 개발언어 및 패키지 관리자 지원
    JAVA, Python, Ruby 등의 200여개 이상의 개발언어 지원
    Maven, Pypi, Go 등의 20여개 이상의 패키지 관리자 지원
    오픈소스 통합관리 솔루션의 특장점 및 주요기능
  • 다양한 지원 도구 및 환경
    저장소, CI서버 및 이슈 트래커 등 지원
    IDE Plug-in을 통한 개발자 취약점 자가점검 지원
    Powerful API 제공으로 타 시스템 연계 가능
    오픈소스 통합관리 솔루션의 특장점 및 주요기능

멀티플랫폼 바이너리 점검 솔루션의 특장점

CYBELLUM
솔루션의 특징

On-Premise 형태의 멀티 플랫폼 바이너리 분석 도구

머신러닝 기반 분석엔진으로 자동탐지 분석 및 위험 식별

정적/동적 분석기술로 정확하고 상세한 보안 위험 탐지

독자적인 알고리즘을 기반으로 소프트웨어에 대한
정확한 위협 인텔리전스 제공

바이너리 분야 유일 취약점 등록기관 (CNA)

  • 바이너리 자동 위협 노출
    오픈소스 및 상용 S/W에 대한 CVE 취약점 점검
    다양한 플랫폼 지원
    멀티플랫폼 바이너리 점검 솔루션의 특장점
  • SBoM(Software Bill of Materials)
    기반의 지속적인 영향 평가
    신규 CVE 취약점에 대한 영향 분석 수행
    실시간 모니터링
    멀티플랫폼 바이너리 점검 솔루션의 특장점
  • 컴플라이언스 준수 지원
    국제 표준 컴플라이언스 지원
    소프트웨어 코딩 룰 표준 위반 검출
    멀티플랫폼 바이너리 점검 솔루션의 특장점
  • 사전 예방 위협 완화
    Agentless 방식의 점검
    Cloud 환경 및 On-Premise 환경 모두 지원
    멀티플랫폼 바이너리 점검 솔루션의 특장점
  • Off-device solution
    우선순위 지정을 통한 문제 해결 지원
    보안정책 검색 (암호화, 정보 유출, 잘못된 구성 강화, OS구성 오류)
    멀티플랫폼 바이너리 점검 솔루션의 특장점
TOP
검색 닫기