컴플라이언스 준수
사용 중인 오픈소스 라이선스 식별,
사용 중인 오픈소스 라이선스 식별,
SBOM(소프트웨어 자재명세서) 생성,
보안 취약점 진단까지 빈틈없는 관리로
컴플라이언스를 준수하세요.
올인원 분석 지원
소스코드뿐만 아니라 바이너리 형태도
소스코드뿐만 아니라 바이너리 형태도
의존성파일 분석뿐만 아니라 코드 스니펫 분석도
분석 가능합니다.
취약점 정보 제공
발견된 취약점 정보와 취약점의 위험성을
발견된 취약점 정보와 취약점의 위험성을
나타내는 CVSS 점수를 제공하여 취약점의
심각성을 확인할 수 있습니다.
주요기능
오픈소스 소프트웨어 라이선스 사용 현황과
보안 취약점을 검출하여 효율적으로 통합 관리하세요.
-
- 오픈소스 소프트웨어 보안취약점 진단
-
최신 취약점 정보와 취약점이 발견된 컴포넌트
정보 제공CVSS 점수 제공으로 취약점의 심각성 확인 가능
다양한 상황별 맞춤형 진단 정책 설정
- 오픈소스 소프트웨어 보안취약점 진단
-
- OSS 라이선스 식별 및 SB0M 생성
-
사용중인 오픈소스 소프트웨어 자동 식별
국제 표준인 SPDX 및 CycloneDX, SWID tag의 형식을 사용해 상세한 소프트웨어 구성 컴포넌트 정보를 포함한 SBOM 생성
-
- 다양한 형태의 오픈소스
소프트웨어 분석 지원 -
소스코드, 압축 파일 혹은 바이너리 형태의
오픈소스 소프트웨어 분석 지원의존성 파일 분석과 코드 스니펫 분석 지원
- 다양한 형태의 오픈소스
-
- 소프트웨어 개발 프로세스와
손쉬운 연계 -
분석 수행과 진단 결과 확인을 위한 API 제공
자동화된 소프트웨어 개발 프로세스와 손쉽게
연동 가능
- 소프트웨어 개발 프로세스와
-
- 편리한 분석 결과 확인 기능
-
웹 기반 사용자 인터페이스로 웹 브라우저를
통해 누구나 손쉽게 접근 가능결과 공유를 위한 다양한 형태의 보고서 지원
-
- 다수 사용자에 최적화된 시스템
-
사용자와 분석 정책 및 검출 결과를 중앙에서
관리하고 제어다수 사용자 관리 기능 제공
Use Case
다양한 형태로 사용되는 오픈소스 라이브러리의 라이선스를 확인하고 보안 취약점을 검출
