오픈소스 보안 검증
오픈소스의 License Issue 및 보안 취약점 관리에 최적화된 도구로서 개발, 운영 및 타사 소프트웨어(3rd party SW)의 보안,
코드 품질 위험을 최소화하여 오픈소스 컴플라이언스와 거버넌스 수립에 큰 도움이 됩니다.
오픈소스 보안 검증
-
자동화된
오픈소스 검색 -
강화된 오픈소스
취약성 데이터 전달 -
지속적인 취약점
모니터링 -
End-to-End
DevOps 통합
서비스소개
오픈소스 보안 검증이란?
오픈소스 SW의 법률 위험(라이선스 위반, 지적재산권 분쟁 등)과 보안 위협(알려진 보안 취약점, 해킹 등)을 탐지하여 회사의 자산과 사업을 보호해주는 서비스입니다.
OSS(Open Source Software) : 소스 코드를 공개해 누구나 특별한 제한 없이 그 코드를 보고
사용할 수 있는 오픈 소스 라이선스를 만족하는 소프트웨어
제품소개
Black Duck
제품 개요
- 소스코드를 분석하여 업계 최고의 Database를 통하여 라이선스 위반 및 보안 취약점 검출
- 보안 취약점의 실시간 업데이트로 빠른 보안 패치 적용 가능
주요 기능 및 특장점
- 소스코드 혹은 바이너리를 분석하여 오픈소스 라이선스 위반과 보안 취약점 검출
- 업계 1위 OSS (Open Source Software) 분석 솔루션
- 취약성에 대해 지식기반의 데이터 베이스를 매일 업데이트
-
업계 최대 KnowledgeBase
(2,000,000+오픈소스 프로젝트, 2,600+오픈소스 라이선스, 1,000,000+보안취약점, 500,000,000,000 오픈소스 라인 등 방대한 데이터베이스를 기반으로 하는 기술력)
기대효과
-
오픈소스 관련
리스크 관리를 한 번에- 오픈소스에 내재되어 있는 라이선스의 법적 리스크와 보안취약점을 동시에 분석
- Source, Binary 및 Container 분석 가능
-
방대한 DB를 베이스로 한
차별화된 분석- 업계 1위 DB를 바탕으로 한 Component 리스크와 보안 취약점 검출
- NVD의 CVE와 더불어, Black Duck 자체 데이터베이스(BDSA)를 통하여 빠르고 정확한 분석
-
안정적인 DevOps 적용
- 기존 개발 도구 및 프로세스에 쉽게 통합이 가능
- 다양한 OS 및 Binary 양식 지원
- 오픈소스 관련 거버넌스에 탁월
-
효과적인 분석 방법
- 다양한 언어 지원
- 자동으로 OSS component 식별
- Signatures(Snippet) 분석 등
관련제품 및 리소스
-
Compute
- Virtual Server 비즈니스에 가장 적합한 유형의 다양한 가상 서버를 빠르게 구축할 수 있습니다.
-
Compute
- Serverless 서버 관리 없이 애플리케이션을 만들 수 있는 Serverless 서비스입니다.
-
Developer Tools
- 정적 소스코드 분석(SonarQube) 조직에서 개발된 코드의 지속적인 인스펙션을 통해 품질 목표를 달성할 수 있게 해주는 플랫폼입니다.
- 온라인 상담/문의
- 상담/문의 하기
- 전화상담
- 02-6400-2222
