The Labrador© Process
Detect
Labrador/SBOM
Correct
Vulnerabilities/Licenses
Protect
Patches/Compliance Management
Labrador OSS Overview
VUDDY와 CENTRIS 특허 기술로 작동되는 Labrador OSS는
소프트웨어 공급망 관리 툴을 제공함으로써 SDLC의 모든 단계에서 중요한 역할을 합니다.
SBOM 생성
Labrador OSS를 사용할 경우 가장 정확한 소프트웨어 SBOM을 자동으로 생성합니다. CENTRIS® 및 VUDDY©로 구동되는 Labrador OSS는 소스, 바이너리, 컨테이너 등 모든 유형의 소프트웨어 컴포넌트를 탐지하고 표준화된 형식(SPDX 및 CycloneDX)으로 SBOM을 생성해줍니다. Labrador는 현재 유일하게 코드레벨 수준의 탐지 기능을 갖춘 SCA 솔루션입니다.
취약점 스캔
고객이 요청한 소스코드, 바이너리, 컨테이너 유형의 파일들은 VUDDY© 기술을 적용하여 스캔하고 취약점을 찾아줍니다. 소스코드의 경우, VUDDY©를 통해 함수 레벨까지 분석하여 정확도를 더욱 높여줍니다.
소프트웨어 수정
Labrador OSS는 취약점에 대한 손쉬운 수정 보완 가이드를 제공합니다. 특히 패치 백포팅은 소스 코드의 취약한 부분만을 핀포인트 제거함으로서 번거로운 패치 과정을 쉽고 단순화 하였습니다.
라이선스 컴플라이언스
Labrador OSS를 사용하여 라이선스 위반 사항을 확인할 수 있습니다. Labrador OSS는 데이터베이스에 1,600개 이상의 라이선스 유형을 보유하고 있으며 이를 활용하여 잠재적인 라이선스 문제를 즉시 발견하여 조치할 수 있게 합니다.
Labrador OSS Features
다양한 분석 옵션
Labrador OSS는 3가지 분석 옵션을 제공하여 쉽게 사용할 수 있습니다. Labrador는 귀하가 제공하는 모든 유형의 파일, 소스 코드 또는 URL을 즉시 분석하여 잠재적인 라이선스 위반 또는 취약성을 확인합니다.
래브라도 분석 대상 유형
Labrador OSS는 소스코드는 물론 바이너리, 컨테이너 이미지 분석 등 다양한 유형의 SW를 분석하고 있습니다.
SDLC & CI/CD 통합
REST API를 통해 Labrador OSS는 클라우드 기반 또는 온프레미스 SDLC 및 CI/CD 파이프라인에 안전한 데이터 통신을 제공하여 모든 종류의 인프라에서 보안 소프트웨어 환경을 간단하게 생성할 수 있도록 합니다.
사용자 정의 취약점
조직의 경우 Labrador OSS를 사용하여 직접 개발한 소스 코드를 관리할 수 있습니다. 사용자 정의 취약점 기능을 통해 조직이 자체적으로 정한 취약점과, 오래되거나 사용금지된 컴포넌트를 등록하여 소유 및 OSS 컴포넌트를 동시적으로 자동 제어하는 데 도움을 줍니다. 반복되는 취약점을 제거하여 시간과 자원 소비를 크게 줄이고 모든 SDLC 단계에서 조직의 개발 정책을 관리할 수 있는 공간을 제공합니다.
SBOM Overview
SBOM이란?
SBOM(소프트웨어 부품 명세서)은 제조업으로부터 유래한, 모든 분석된 소프트웨어 구성 요소의 목록입니다. Labrador는 국제 표준인 SPDX 및 CycloneDX의 형식으로 SBOM을 제공합니다.
SBOM의 중요성
Heartbleed나 Solarwinds와 같은 전세계 수백만 명의 고객들에게 영향을 미치는 침해 사례를 고려하면 SBOM은 위험을 완화하고 패치에 수개월 또는 수년이 걸릴 수 있는 위험성 발견을 위한 필수 요소가 되었습니다.
US Regulation
2021년 5월 대통령 행정 명령으로, SBOM을 통한 소프트웨어 규제가 현실화됐습니다. 모든 미국 정부 관련 조직은 이제 제공하는 소프트웨어 서비스에 대하여 SBOM을 제공해야 합니다. 당사는 가까운 시일 내에 전 세계적으로 본 규정을 채택할 것으로 예상하고 있습니다.
SBOM Process
VUDDY© (VUlnerable coDe clone DiscoverY)
: A Scalable Approach for Vulnerable Code Clone Discovery, IEEE Symposium on Security and Privacy(S&P)
CENTRIS©
: A Precise and Scalable Approach for Identifying Modified Open-Source Software Reuse, International Conference on Software Engineering(ICSE)
Integration
Languages/Frameworks
Package Managers
CI/CD
Get Labrador OSS 2.0
Labrador OSS는 프로젝트에 대한 최적의 보안을 보장하기 위한 SBOM 프로세스를 보유하고 있습니다.
-
1. SBOM
생성모든 소프트웨어 컴포넌트 목록 생성
-
2. 취약점
감지코드레벨 수준에서 취약점 감지(VUDDY©)
-
3. 취약점
수정취약점 패치 자동 제안
-
4. 라이선스
준수라이선스 준수 문제 감지
-
5. UDCM®
User-defined Components Management (UDCM)
자체 개발 코드에 대한 자동 관리 & 보호