오픈소스 사용에 따른 현실적 문제는,
고객이 사용하는 오픈소스는 수정되거나 복잡한 종속구조로 파악이 쉽지 않고,
오픈소스에 내재된 취약점과 라이선스 이슈를 수작업으로 식별하기가 매우 어려워 보안 검증 자동화가 필수적입니다.
고객이 사용하는 오픈소스는 수정되거나 복잡한 종속구조로 파악이 쉽지 않고, 오픈소스에 내재된 취약점과 라이선스 이슈를 수작업으로 식별하기가 매우 어려워 보안 검증 자동화가 필수적입니다.
이러한 어려움을 해결하기 위해,
래브라도 SCA (소프트웨어 구성 분석)는 고객사의 모든 소스코드, 바이너리 및
컨테이너의 라이선스 식별과 보안 취약점을 자동으로 점검하여 소프트웨어를
안전하게 사용할 수 있게 도와드립니다
래브라도 SCA (소프트웨어 구성 분석)는 고객사의 모든 소스코드, 바이너리 및 컨테이너의 라이선스 식별과 보안 취약점을 자동으로 점검하여 소프트웨어를 안전하게 사용할 수 있게 도와드립니다
Labrador 스캐너가 클라우드나 온프레미스 서비스를 통해 소프트웨어 소스 코드, zip 파일 또는 CLI를 통해 분석합니다.
소프트웨어의 핵심 정보를 정확하게 추출하여 SBOM을 생성하며, CENTRIS 및 VUDDY로 취약점 및 라이선스 위반을 최대 93% 정확도로 탐지합니다.
마지막으로 조직 정책 관리 시스템을 통해 패치 백포팅 및 라이선스 관리로 취약점 및 라이선스 문제를 수정할 수 있습니다.
특허 기술인 컴포넌트/파일/함수 단위의 3중 분석을 통해
보다 정밀하게 취약점을 분석합니다.
래브라도 자체 AI 모델 적용을 통해 업그레이드된 방식으로
취약점과 라이선스 정보를 탐지합니다.
기존의 CVSS 스코어링을 보완하여 래브라도 고유의 위험도에 따른 패치우선순위 정보를 제공합니다.
LPP: Labrador Patch Priorities
* LPP: Labrador Patch Priorities
SBOM(소프트웨어 부품 명세서)은 제조업으로부터 유래한, 모든 분석된 소프트웨어 구성 요소의 목록으로, Labrador는 국제 표준 SPDX 및 CycloneDX의 형식으로 SBOM을 제공
LPP 취약점 패치 우선 순위 정보 제공 해당 취약점만 수정가능한 PinPoint 패치 제공
조직이 자체적으로 정한 취약점이나, 사용금지 컴포넌트 자동 제어 등 회사내 취약점 관리의 효율성을 기하기 위한 유연한 기능을 제공
CLI, Repository URL 및 ZIP Upload 등 고객이 원하는 방식에 맞춰 실시간 라이선스 위반 또는 취약점 분석
클라우드 , 온프레미스의 SDLC 및 CI/CD 파이프라인과의 연동으로 통합 점검가능한 소프트웨어 환경 제공
오픈소스 라이선스 정보 수집 및 이슈 정보 제공을 통해 컴플라이언스 리스크 제거 및 라이선스 고지문 자동 생성 기능을 제공
150여개 언어, 10여종의 패키지 매니저, 10여종의 CI/CD 도구 지원
On-Premise 고객에 대해 Labrador Appliance 장비 제공 지원
Labrador SCA로
라이선스 관리와 오픈소스 취약점 점검을 시작하세요
좀 더 구체적인 내용을 상담하고 싶으신 경우
연락처를 남겨 주시면 감사하겠습니다.