오픈소스 검증 솔루션

※ OSS(Open Source Software)란?

소스 코드를 공개해 누구나 특별한 제한 없이 그 코드를 보고 사용할 수 있는 오픈 소스 라이선스를 만족하는 소프트웨어입니다.

오픈소스 SW의 법률 위험(라이선스 위반, 지적재산권 분쟁 등)과

보안 위협(알려진 보안 취약점, 해킹 등)을 탐지하여 회사의 자산과 사업을 보호해줍니다.

Black Duck & Protex는 전 세계 및 국내 시장 점유율 압도적 1위 오픈소스 관리 도구 입니다.

오픈소스의 License Issue 및 보안 취약점 관리에 최적화 된 도구로서 개발, 운영 및 타사 소프트웨어(3rd party SW)의 보안, 코드 품질 위험을 최소화 하여 오픈소스 컴플라이언스와 거버넌스 수립에 큰 도움이 됩니다.

리스크 관리를 한 번에!

 

  • 오픈소스에 내재 되어 있는 라이선스의 법적 리스크와 보안취약점을 동시에 분석
  • Source, Binary 및 Container 분석가능

방대한 DB의 차별화 분석

 

  • 업계 1위 DB를 바탕으로 Component 리스크와 보안취약점 검출
  • NVD와 더불어, 블랙덕 자체 DB를 통해 빠르고 정확한 분석 가능

안정적인 DevOps 적용

 

  • 기존 개발도구 및 프로세스에 쉽게 통합 가능
  • 다양한 OS 및 Binary 양식 지원
  • 오픈소스 관련 거버넌스에 탁월

효과적인 분석 방법

 

  • 다양한 언어 지원
  • 자동으로 OSS component 식별
  • Signatures(Snippet) 분석
  • Meta-data 분석, Dependency 분석

270만개 이상의 오픈소스 컴포넌트를 처리하는 방대한 DB를 바탕으로 신뢰성 있는 분석 결과를 보여줍니다.

업계 최대 DB와 탁월한 분석 엔진

  • 2,600개 이상의 License DB 보유
  • 응용 프로그램에 포함 된 모든 타사SW 구성요소와 라이선스 및 버전을 추적

Operational(운영) Risk 정보 제공

  • 사용하는 오픈소스 관리 수준을 파악하여 리스크 분석
  • 오픈소스의 Update 동향, Contributor의 활동 지수 등 분석

NVD에 게시되는 것보다 3주 먼저 보안 취약점 정보를 받아 실시간 업데이트를 통해 보안 취약점 노출 범위를 줄여 줍니다.

알려진 보안 취약점 탐지 및 해결 방안 제공

  • 알려진 보안 취약점 탐지, 주요 정보(취약점 정보, 대응 패치 등) 제공

오픈소스 버전 별 취약점 정보 제공

  • 버전 별 취약점 정보 제공을 통해 개발자에게 보안 강화된 버전을 추천

Black Duck BA(Binary Analysis)를 통해 타사에서 Image 형태로 전달 받은 파일을 분석해 쉽게 식별하고 취약점을 파악할 수 있습니다.

Web기반 운영으로 편리한 접근성

소스코드 없이 Binary만으로 분석가능

3rd Party 등 외부로부터 유입된 Binary에 대한 검증 가능

빠른 분석성능

Defense &

Government

IoT &

Manufacturer

Enterprise &

Finance

Software &

Security

Automotive &

Telecom

구체적인 지원 사항에 대한 문의는

 

대표 담당자에게 문의주시면 성심 성의껏 답변 드리겠습니다.

 

제품 문의 : sm.kim@kmstech.co.kr    기술 문의 : tech@kmstech.co.kr