Black Duck
소프트웨어 구성요소 분석
SBOM, 오픈소스 취약점 및 컴플라이언스 준수를 위한
소프트웨어 구성요소 분석 및 오픈소스 관리 자동화 도구입니다.
정확한 SBOM(Software Bill of Materials) 생성
소프트웨어의 오픈소스, 3rd 라이브러리,
자체 개발 코드의 SBOM 을 생성합니다.
SPDX, CycloneDX 포맷의 SBOM 생성
All-In-One 오픈소스 관리
오픈소스 식별, 취약점 분석, 라이선스 의무사항 준수 지원 및
정책 기반의 오픈소스 관리 자동화를 제공합니다.
NVD보다 빠른 Black Duck Research Center의 오픈소스
제로데이 취약점 정보 제공
멀티 팩터 방식의 정확한 분석
오픈소스 분쟁이나 취약점 공격과 같은 비즈니스 위험을
사전 차단하기 위한 정확하고 빠른 분석 기술을 제공합니다.
스니펫, 의존성, 코드 프린트, 바이너리, 코드 조각, 커스텀 컴포넌트 분석
End to End 오픈소스 통합 관리
주요기능
오픈소스 소프트웨어 식별, SBOM 생성, 취약점 관리 및
라이선스 컴플라이언스 솔루션을 제공합니다.
오픈소스 식별
- 오픈소스 검색 및 상세 정보 확인
- 무제한 애플리케이션 및 컨테이너 스캔
- 오픈소스 종속성(dependency) 분석
- 보고되지 않은 컴포넌트 검출 및 커스텀 컴포넌트 탐지
SBOM(Software Bill of Materials) 생성
- 컴포넌트 이름, 공급자명, 버전 및 고유 식별자, 데이터 작성자, 타임스탬프 등 정보 생성
- SPDX, CycloneDX 파일 생성을 통한 보안, 라이선스, 운영 위험 추적 관리
빠른 취약점 탐지 및 수정 가이드
- NVD 및 Black Duck 독점 보안 권고와 취약점 검출
- CVE, CWE, 심각도, 악용 가능성 등의 상세 정보 제공
- 신규 취약점 모니터링 및 실시간 알람 자동화로 위험 노출 최소화
- 취약점 완화, 수정 지침 및 해결 방안 제시
라이선스 컴플라이언스
- 오픈소스 검색 및 라이선스 정보 확인
- 의무사항 준수를 위한 요구 사항 등의 상세 정보 확인
- 컴플라이언스 위반 및 라이선스 충돌 점검 자동화
소스코드 및 바이너리 분석
- 애플리케이션 및 컨테이너 분석
- 바이너리 및 펌웨어 분석
- 코드 프린트, 코드 조각, 의존성 분석
- 상용 컴포넌트 및 설치된 패키지 분석
- 커스텀 컴포넌트 식별
DevOps 통합 및 관리 자동화
- 오픈소스 위험관리 정책 설정 및 위반 사항 알람 자동화
- IDE, Package Manager, Build & CI, Binary Repository, Workflow & Notifications, Vulnerability Management 등과 통합
- Ex> Eclipse, Visual Studio, Jenkins, Jira, Slack, AWS, Docker 등
USE CASE
오픈소스 거버넌스의 DevSecOps 통합 및 자동화를 지원합니다.
고객사
국내외 자동차, 국방, 항공, 의료, 금융, 산업, IT, 공공 등
다양한 조직에서 사용하고 있습니다.
