※ OSS(Open Source Software)란?
소스 코드를 공개해 누구나 특별한 제한 없이 그 코드를 보고 사용할 수 있는 오픈 소스 라이선스를 만족하는 소프트웨어입니다.
오픈소스 SW의 법률 위험(라이선스 위반, 지적재산권 분쟁 등)과
보안 위협(알려진 보안 취약점, 해킹 등)을 탐지하여 회사의 자산과 사업을 보호해줍니다.
Black Duck & Protex는 전 세계 및 국내 시장 점유율 압도적 1위 오픈소스 관리 도구 입니다.
오픈소스의 License Issue 및 보안 취약점 관리에 최적화 된 도구로서 개발, 운영 및 타사 소프트웨어(3rd party SW)의 보안, 코드 품질 위험을 최소화 하여 오픈소스 컴플라이언스와 거버넌스 수립에 큰 도움이 됩니다.
리스크 관리를 한 번에!
- 오픈소스에 내재 되어 있는 라이선스의 법적 리스크와 보안취약점을 동시에 분석
- Source, Binary 및 Container 분석가능
방대한 DB의 차별화 분석
- 업계 1위 DB를 바탕으로 Component 리스크와 보안취약점 검출
- NVD와 더불어, 블랙덕 자체 DB를 통해 빠르고 정확한 분석 가능
안정적인 DevOps 적용
- 기존 개발도구 및 프로세스에 쉽게 통합 가능
- 다양한 OS 및 Binary 양식 지원
- 오픈소스 관련 거버넌스에 탁월
효과적인 분석 방법
- 다양한 언어 지원
- 자동으로 OSS component 식별
- Signatures(Snippet) 분석
- Meta-data 분석, Dependency 분석
270만개 이상의 오픈소스 컴포넌트를 처리하는 방대한 DB를 바탕으로 신뢰성 있는 분석 결과를 보여줍니다.
업계 최대 DB와 탁월한 분석 엔진
- 2,600개 이상의 License DB 보유
- 응용 프로그램에 포함 된 모든 타사SW 구성요소와 라이선스 및 버전을 추적
Operational(운영) Risk 정보 제공
- 사용하는 오픈소스 관리 수준을 파악하여 리스크 분석
- 오픈소스의 Update 동향, Contributor의 활동 지수 등 분석
NVD에 게시되는 것보다 3주 먼저 보안 취약점 정보를 받아 실시간 업데이트를 통해 보안 취약점 노출 범위를 줄여 줍니다.
알려진 보안 취약점 탐지 및 해결 방안 제공
- 알려진 보안 취약점 탐지, 주요 정보(취약점 정보, 대응 패치 등) 제공
오픈소스 버전 별 취약점 정보 제공
- 버전 별 취약점 정보 제공을 통해 개발자에게 보안 강화된 버전을 추천
Black Duck BA(Binary Analysis)를 통해 타사에서 Image 형태로 전달 받은 파일을 분석해 쉽게 식별하고 취약점을 파악할 수 있습니다.
Web기반 운영으로 편리한 접근성
소스코드 없이 Binary만으로 분석가능
3rd Party 등 외부로부터 유입된 Binary에 대한 검증 가능
빠른 분석성능
Defense &
Government
IoT &
Manufacturer
Enterprise &
Finance
Software &
Security
Automotive &
Telecom
구체적인 지원 사항에 대한 문의는
대표 담당자에게 문의주시면 성심 성의껏 답변 드리겠습니다.
제품 문의 : sm.kim@kmstech.co.kr 기술 문의 : tech@kmstech.co.kr