주메뉴 바로가기 본문 바로가기

Cloud Z

알림

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

주문 불가 알림

주문권한이 없습니다.

콘솔에 접근할 수 없는 계정입니다.

확인

닫기

알림

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기

오픈소스 보안 검증

오픈소스의 License Issue 및 보안 취약점 관리에 최적화된 도구로서 개발, 운영 및 타사 소프트웨어(3rd party SW)의 보안,
코드 품질 위험을 최소화하여 오픈소스 컴플라이언스와 거버넌스 수립에 큰 도움이 됩니다.

  • 자동화된
    오픈소스 검색

  • 강화된 오픈소스
    취약성 데이터 전달

  • 지속적인 취약점
    모니터링

  • End-to-End
    DevOps 통합

서비스소개

오픈소스 보안 검증이란?

오픈소스 SW의 법률 위험(라이선스 위반, 지적재산권 분쟁 등)과 보안 위협(알려진 보안 취약점, 해킹 등)을 탐지하여 회사의 자산과 사업을 보호해주는 서비스입니다.

OSS(Open Source Software) : 소스 코드를 공개해 누구나 특별한 제한 없이 그 코드를 보고
사용할 수 있는 오픈 소스 라이선스를 만족하는 소프트웨어

제품소개

Black Duck

제품 개요

  • 소스코드를 분석하여 업계 최고의 Database를 통하여 라이선스 위반 및 보안 취약점 검출
  • 보안 취약점의 실시간 업데이트로 빠른 보안 패치 적용 가능

주요 기능 및 특장점

  • 소스코드 혹은 바이너리를 분석하여 오픈소스 라이선스 위반과 보안 취약점 검출
  • 업계 1위 OSS (Open Source Software) 분석 솔루션
  • 취약성에 대해 지식기반의 데이터 베이스를 매일 업데이트
  • 업계 최대 KnowledgeBase
    (2,000,000+오픈소스 프로젝트, 2,600+오픈소스 라이선스, 1,000,000+보안취약점, 500,000,000,000 오픈소스 라인 등 방대한 데이터베이스를 기반으로 하는 기술력)

기대효과

  • 오픈소스 관련
    리스크 관리를 한 번에
    • 오픈소스에 내재되어 있는 라이선스의 법적 리스크와 보안취약점을 동시에 분석
    • Source, Binary 및 Container 분석 가능
  • 방대한 DB를 베이스로 한
    차별화된 분석
    • 업계 1위 DB를 바탕으로 한 Component 리스크와 보안 취약점 검출
    • NVD의 CVE와 더불어, Black Duck 자체 데이터베이스(BDSA)를 통하여 빠르고 정확한 분석
  • 안정적인 DevOps 적용
    • 기존 개발 도구 및 프로세스에 쉽게 통합이 가능
    • 다양한 OS 및 Binary 양식 지원
    • 오픈소스 관련 거버넌스에 탁월
  • 효과적인 분석 방법
    • 다양한 언어 지원
    • 자동으로 OSS component 식별
    • Signatures(Snippet) 분석 등

관련제품 및 리소스

  • Compute

    • Virtual Server 비즈니스에 가장 적합한 유형의 다양한 가상 서버를 빠르게 구축할 수 있습니다.
  • Compute

    • Serverless 서버 관리 없이 애플리케이션을 만들 수 있는 Serverless 서비스입니다.
  • Developer Tools

온라인 상담/문의
상담/문의 하기
전화상담
02-6400-2222

quick 메뉴