바이너리 코드에서 오픈 소스 보안 및 컴플라이언스 찾기
인사이너리(Insignary)는 오픈 소스 코드의 보안 및 컴플라이언스(라이선스) 식별을 통하여더 안전한 소프트웨어 생태계를 만들기 위하여 노력하고 있습니다.
바이너리 코드에서 "Fingerprint"를 추출하여 수많은 오픈 소스 저장소의 오픈 소스 구성 요소에서 수집된 내용과 검사하고 비교하는 독자적인 기술을 활용한 오픈소스 보안 및 라이선스 관리 솔루션 '클래리티(Clarity)'를 소개합니다.
Clarity 개요
‘클래리티(Clarity)’는 바이너리 코드 분석을 통한 오픈소스 관리 솔루션으로, 바이너리 코드를 스캐닝하여 소프트웨어 내에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취 약점 정보를 제공합니다.
기업은 클래리티의 바이너리 코드 점검을 통해 라이선스 위반에 대한 법적 이슈와 오픈소스 보안 취약점을 사전에 방지하여 외부에서 공급되는 소프트웨어를 안전하게 활용할 수 있습니다.
Clarity 특징 및 기능
클래리티(Clarity)는 오픈소스 검증 목록을 구축하고 알려진 보안 취약점을 맵핑하며 새로운 보안 취약점을 모니터링합니다.
바이너리 분석을 통한 오픈소스 검증
오픈소스 보안
보안취약점 자동검증(CVE)
NVD
개선(신규, 패치 필요 등)
GUI 대시보드 및 보고
Clarity 바이너리 분석
클래리티는 String Fingerprinting 알고리즘으로 한정된 정보의 바이너리 데이터를 분석하고 오픈소스 식별의 높은 정확성을 자랑합니다.
Clarity 라이선스 검증
파일 단위 라이선스 검증
오픈소스의 파일 단위의 세부 라이선스 정보를 모두 제공하여 대표 라이선스 확인만으로 놓칠 수 있는 라이선스 리스크를 최소화합니다.
파일 단위 라이선스는 오픈소스에 선언된 대표 라이선스 정보가 아닌, 해당 오픈소스의 구성 요소별 라이선스 정보를 모두 제공
사용자는 각 구성 요소별 라이선스 정보를 확인하여 준법성 여부를 보다 면밀하게 확인 및 보완할 수 있음
Clarity는 대표 라이선스와 개별 파일별 라이선스 확인이 가능합니다.
Litigator Code 관리
라이선스 저작권에 대해 강력한 컴플라이언스를 강제하고 소송을 제기하는 오픈소스 코드인 Litigator Code에 대한 별도의 관리 포인트를 제공합니다.
개인 오픈소스 개발자가 직접 법적 권리를 제기하거나, 오픈소스 관련 비영리 단체가 저작권자를 대신하여 소송을 제기
소송을 당한 기업은 제품 판매 정지, 손해배상 및 이익 배분 등의 피해를 받음
Clarity는 상기와 같이 저작권 이슈가 되는 오픈소스를 『Litigator Code』로 별도 관리하며, 이에 대한 정보를 사용자에게 알립니다.
Clarity SBOM 관리
클래리티(Clarity)는 소스코드 혹은 관련자료에 의지하지 않고 SBOM을 독립적으로 생성해 제공합니다. 국제 표준 SBOM 포맷인 SPDX와 CycloneDX, Customize SBOM 형식과 최신 버전의 SPDX 및 CycloneDX를 지원합니다.
바이너리 코드 분석을 통한 오픈소스 보안 취약점 및 라이선스 관리 솔루션인 '클래리티'에 대한 상세 정보와 소개자료, 설명회 요청은 아래 홈페이지를 통해 접수 요청드립니다.
▶ Insignary Clarity - 바이너리 분석 기반의 오픈소스 관리 솔루션
클래리티에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다
바이너리 코드에서 오픈 소스 보안 및 컴플라이언스 찾기
인사이너리(Insignary)는 오픈 소스 코드의 보안 및 컴플라이언스(라이선스) 식별을 통하여더 안전한 소프트웨어 생태계를 만들기 위하여 노력하고 있습니다.
바이너리 코드에서 "Fingerprint"를 추출하여 수많은 오픈 소스 저장소의 오픈 소스 구성 요소에서 수집된 내용과 검사하고 비교하는 독자적인 기술을 활용한 오픈소스 보안 및 라이선스 관리 솔루션 '클래리티(Clarity)'를 소개합니다.
Clarity 개요
‘클래리티(Clarity)’는 바이너리 코드 분석을 통한 오픈소스 관리 솔루션으로, 바이너리 코드를 스캐닝하여 소프트웨어 내에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취 약점 정보를 제공합니다.
기업은 클래리티의 바이너리 코드 점검을 통해 라이선스 위반에 대한 법적 이슈와 오픈소스 보안 취약점을 사전에 방지하여 외부에서 공급되는 소프트웨어를 안전하게 활용할 수 있습니다.
Clarity 특징 및 기능
클래리티(Clarity)는 오픈소스 검증 목록을 구축하고 알려진 보안 취약점을 맵핑하며 새로운 보안 취약점을 모니터링합니다.
바이너리 분석을 통한 오픈소스 검증
바이너리 소스 자동 검증, Component 자동 분석
지식재산권 검증(McHardy, SFC)
컴플라이언스 분석 (License 규정 및 위반 사항)
오픈소스 보안
보안취약점 자동검증(CVE)
NVD
개선(신규, 패치 필요 등)
GUI 대시보드 및 보고
검증 업무에 대한 통계 및 현황
보안 및 컴플라이언스 검증 보고서
다양한 포맷의 결과보고서 (Excel, CSV, JSON 등)
Clarity 바이너리 분석
클래리티는 String Fingerprinting 알고리즘으로 한정된 정보의 바이너리 데이터를 분석하고 오픈소스 식별의 높은 정확성을 자랑합니다.
Clarity 라이선스 검증
파일 단위 라이선스 검증
오픈소스의 파일 단위의 세부 라이선스 정보를 모두 제공하여 대표 라이선스 확인만으로 놓칠 수 있는 라이선스 리스크를 최소화합니다.
파일 단위 라이선스는 오픈소스에 선언된 대표 라이선스 정보가 아닌, 해당 오픈소스의 구성 요소별 라이선스 정보를 모두 제공
사용자는 각 구성 요소별 라이선스 정보를 확인하여 준법성 여부를 보다 면밀하게 확인 및 보완할 수 있음
Clarity는 대표 라이선스와 개별 파일별 라이선스 확인이 가능합니다.
Litigator Code 관리
라이선스 저작권에 대해 강력한 컴플라이언스를 강제하고 소송을 제기하는 오픈소스 코드인 Litigator Code에 대한 별도의 관리 포인트를 제공합니다.
개인 오픈소스 개발자가 직접 법적 권리를 제기하거나, 오픈소스 관련 비영리 단체가 저작권자를 대신하여 소송을 제기
소송을 당한 기업은 제품 판매 정지, 손해배상 및 이익 배분 등의 피해를 받음
Clarity는 상기와 같이 저작권 이슈가 되는 오픈소스를 『Litigator Code』로 별도 관리하며, 이에 대한 정보를 사용자에게 알립니다.
Clarity SBOM 관리
클래리티(Clarity)는 소스코드 혹은 관련자료에 의지하지 않고 SBOM을 독립적으로 생성해 제공합니다. 국제 표준 SBOM 포맷인 SPDX와 CycloneDX, Customize SBOM 형식과 최신 버전의 SPDX 및 CycloneDX를 지원합니다.
바이너리 코드 분석을 통한 오픈소스 보안 취약점 및 라이선스 관리 솔루션인 '클래리티'에 대한 상세 정보와 소개자료, 설명회 요청은 아래 홈페이지를 통해 접수 요청드립니다.
▶ Insignary Clarity - 바이너리 분석 기반의 오픈소스 관리 솔루션
클래리티에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다