CLARITY (클래리티)는 바이너리 및 소스코드 분석을 통한 오픈소스 관리 솔루션으로, 점검 대상 소프트웨어에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취약점 정보를 제공합니다.
오픈소스 검증목록 구축 (SBOM)
알려진 보안취약점 탐지
새로운 보안취약점 모니터링
라이선스 탐지 및 준수 모니터링
바이너리 분석을 통한 오픈소스 관리 솔루션 '클래리티(Clarity)' 소개
Clarity는 Insignary의 특허 출원 중인 바이너리 지문 기반 검색 및 일치 기능을 사용하여 모든 개발 환경에서 생성된 이진 파일의 모든 OSS 구성 요소 및 관련 취약성 및 라이선스를 포괄적이고 정확하게 식별합니다.
Clarity(클래리티) 동작 설명
Clarity는 바이너리 코드를 비교하여 오픈 소스 구성 요소를 식별하고, 해당 소스 코드의 컴플라이언스 정보와 보안 문제를 검색하여 공급망 모니터링에 도움을 줍니다.
Clarity(클래리티)의 5단계 오픈소스 관리 프로세스
Clarity(클래리티) 주요 특징 및 기능
직관적인 Dashboard
Clarity는 취약점 현황 및 관리 수준 등급을 한눈에 확인할 수 있는 직관적인 대시보드를 제공합니다.
① 회사의 전반적인 등급, 등급으로 분류된 총 프로젝트 수, 주 간/월간 등급 동향을 보여줍니다.
② 파일 및 프로젝트에서 발견된 컴포넌트, 보안취약점, 라이선스 위험 및 Litigator Code의 요약을 보여줍니다.
Litigator 확인 기능
Clarity는 라이선스 저작권에 대해 강력한 컴플라이언스를 강제하고 소송을 제기하는 오픈소스 코드인 Litigator Code*에 대한 별도의 관리 포인트를 제공해드립니다.
* Litigator Code: 라이선스 조건을 엄격하게 준수하고 재정적 이익을 얻으려고 하는 것으로 알려진 라이선스 소유자의 코드
오픈소스 리스크
개인 오픈소스 개발자가 직접 법적 권리를 제기하거나, 오픈소스 관련 비영리 단체가 저작권자를 대신하여 소송을 제기
소송을 당한 기업은 제품 판매 정지, 손해 배상 및 이익 배분 등의 피해를 받음
Clarity는 상기와 같이 저작권 이슈가 되는 오픈소스를 「Litigator code」로 별도 관리하며, 이에 대한 정보를 사용자에게 알림
#. Litigator 개요
오픈소스 소프트웨어의 라이선스 사항 위반을 사유로 소송을 제기하는 저작권자 또는 단체
- 저작권자 또는 단체와 합의금
- 소송 제반 비용
- 기업 Brand와 명성, 신용에 대한 타격
- 사회적인 이슈
- 언론의 비판
- 고객사, 기관, Open Source Community 등과의 관계 악화
Exploit 확인 기능
Clarity는 해커에게 공격 방법이 노출된 취약점이 있는 오픈소스는 별도로 표시해줍니다.
① 노출 취약점이 있는 경우 버그 표시로 안내
② 취약점 내용에 대한 자세한 설명
③ 취약점 관련 추가 정보 제공
④ 취약점 패치 버전 안내
⑤ 취약점 업로드한 파일 중 동일한 취약점을 가진 파일 안내
바이너리 분석
Clarity는 String fingerprinting 알고리즘을 통해 한정된 정보를 가진 바이너리의 데이터를 분석하여 높은 검증 정확성 제공합니다.
오픈소스 SBOM
Clarity는 명확한 수치 근거를 기반으로 가장 가능성이 높은 오픈소스 리스트를 제공하고, 추정 가능한 오픈소스 후보 정보를 함께 제공합니다.
라이선스 검증
Clarity는 오픈 소스의 파일 단위의 세부 라이선스 정보를 모두 제공하여 대표 라이선스 확인만으로는 놓칠 수 있는 라이선스 리스크 최소화합니다.
보안 취약점 검증
Clarity는 강력한 취약점 DB를 구축하고, 사용자에게 더 많은 취약점 정보를 더 빠르게 제공합니다.
오픈소스 별 취약점 정보
취약점 별 심각도 등급 제공
실시간 보안취약점 업데이트 및 스캔 파일에 대한 알람 제공
각 취약점 점수, 심각도 등급 및 취약점 통계 제공
취약점 분류에 따른 취약한 파일, 컴포넌트, 프로젝트, 버전 별 정보 확인 기능 제공
* Security Risk 및 CVE Number에 따른 관리 기능
Clarity(클래리티) 지원 언어 및 지원 포맷
● 지원 프로그램 언어
C, C++, C#, Java, JavaScript, Python, Go, Kotlin
● 지원 파일 시스템
Docker, Android sparse, cramfs, ext2/3/4, ISO, JFFS2, minix, romfs, Squashfs, UBIFS, Yaffs2
● 지원 파일 포맷
APK(Android application package), base64, bFLT, Java class, dex/odex, elf, Intel Hex, ipa, Linux kernel, Mach-O(Mac), MSI, RPM, SREC, PE(Windows), RedBoot, uboot
● 지원 CPU 아키텍쳐
AMD, ARM, AVR32, IBM System/390, Intel, MIPS, PowerPC, SPARC
● 지원 압축 포맷
7z, ar, arj, bzip2, cab, cpio, gzip, jar, Irzip, Izip, Izma, Izop, rar, rzip, tar, upx, war, xar, xz, z, zip, Iz4
Clarity(클래리티) 특장점
소스 코드 없이 바이너리 파일 내 오픈소스 소프트웨어(OSS) 파악
Deep Fingerprinting 기반의 정확한 분석 (낮은 오탐율)
소스코드 및 바이너리 동시 분석 지원
직관적인 GUI 를 통해 분석 결과에 대한 판단 근거 제공
다양한 임베디드 환경(ARM, Intel 등)을 지원하는 범용성
클라우드 및 On-Premise 모두 제공
클래리티에 대한 상세 정보는 아래 홈페이지를 통해 확인 및 문의 접수 요청드립니다.
▶ Clarity - 바이너리 분석 기반의 SCA 솔루션
‘클래리티(Clarity)’는 바이너리 코드 분석을 통한 오픈소스 관리 솔루션으로, 바이너리 코드를 스캐닝하여 소프트웨어 내에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취약점 정보를 제공합니다. 기업은 클래리티의 바이너리 코드 점검을 통해 라이선스 위반에 대한 법적이슈와 오픈소스 보안취약점을 사전에 방지하여 외부에서 공급되는 소프트웨어를 안전하게 활용할 수 있습니다.
클래리티에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.
CLARITY (클래리티)는 바이너리 및 소스코드 분석을 통한 오픈소스 관리 솔루션으로, 점검 대상 소프트웨어에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취약점 정보를 제공합니다.
오픈소스 검증목록 구축 (SBOM)
알려진 보안취약점 탐지
새로운 보안취약점 모니터링
라이선스 탐지 및 준수 모니터링
바이너리 분석을 통한 오픈소스 관리 솔루션 '클래리티(Clarity)' 소개
Clarity는 Insignary의 특허 출원 중인 바이너리 지문 기반 검색 및 일치 기능을 사용하여 모든 개발 환경에서 생성된 이진 파일의 모든 OSS 구성 요소 및 관련 취약성 및 라이선스를 포괄적이고 정확하게 식별합니다.
Clarity(클래리티) 동작 설명
Clarity는 바이너리 코드를 비교하여 오픈 소스 구성 요소를 식별하고, 해당 소스 코드의 컴플라이언스 정보와 보안 문제를 검색하여 공급망 모니터링에 도움을 줍니다.
Clarity(클래리티)의 5단계 오픈소스 관리 프로세스
Clarity(클래리티) 주요 특징 및 기능
직관적인 Dashboard
Clarity는 취약점 현황 및 관리 수준 등급을 한눈에 확인할 수 있는 직관적인 대시보드를 제공합니다.
① 회사의 전반적인 등급, 등급으로 분류된 총 프로젝트 수, 주 간/월간 등급 동향을 보여줍니다.
② 파일 및 프로젝트에서 발견된 컴포넌트, 보안취약점, 라이선스 위험 및 Litigator Code의 요약을 보여줍니다.
Litigator 확인 기능
Clarity는 라이선스 저작권에 대해 강력한 컴플라이언스를 강제하고 소송을 제기하는 오픈소스 코드인 Litigator Code*에 대한 별도의 관리 포인트를 제공해드립니다.
* Litigator Code: 라이선스 조건을 엄격하게 준수하고 재정적 이익을 얻으려고 하는 것으로 알려진 라이선스 소유자의 코드
오픈소스 리스크
개인 오픈소스 개발자가 직접 법적 권리를 제기하거나, 오픈소스 관련 비영리 단체가 저작권자를 대신하여 소송을 제기
소송을 당한 기업은 제품 판매 정지, 손해 배상 및 이익 배분 등의 피해를 받음
Clarity는 상기와 같이 저작권 이슈가 되는 오픈소스를 「Litigator code」로 별도 관리하며, 이에 대한 정보를 사용자에게 알림
#. Litigator 개요
오픈소스 소프트웨어의 라이선스 사항 위반을 사유로 소송을 제기하는 저작권자 또는 단체
오픈소스 소프트웨어 커뮤니티에서 활동하는 저작권자 또는 관련 단체 등이 라이선스를 위반한 사용자, 기업을 대상으로 저작권 침해 사유로 라이선스 컴플라이언스를 요구하며 소송을 제기, 이에 따라 다음과 같은 문제와 비용이 발생
- 저작권자 또는 단체와 합의금
- 소송 제반 비용
- 기업 Brand와 명성, 신용에 대한 타격
- 사회적인 이슈
- 언론의 비판
- 고객사, 기관, Open Source Community 등과의 관계 악화
Exploit 확인 기능
Clarity는 해커에게 공격 방법이 노출된 취약점이 있는 오픈소스는 별도로 표시해줍니다.
① 노출 취약점이 있는 경우 버그 표시로 안내
② 취약점 내용에 대한 자세한 설명
③ 취약점 관련 추가 정보 제공
④ 취약점 패치 버전 안내
⑤ 취약점 업로드한 파일 중 동일한 취약점을 가진 파일 안내
바이너리 분석
Clarity는 String fingerprinting 알고리즘을 통해 한정된 정보를 가진 바이너리의 데이터를 분석하여 높은 검증 정확성 제공합니다.
오픈소스 SBOM
Clarity는 명확한 수치 근거를 기반으로 가장 가능성이 높은 오픈소스 리스트를 제공하고, 추정 가능한 오픈소스 후보 정보를 함께 제공합니다.
라이선스 검증
Clarity는 오픈 소스의 파일 단위의 세부 라이선스 정보를 모두 제공하여 대표 라이선스 확인만으로는 놓칠 수 있는 라이선스 리스크 최소화합니다.
보안 취약점 검증
Clarity는 강력한 취약점 DB를 구축하고, 사용자에게 더 많은 취약점 정보를 더 빠르게 제공합니다.
오픈소스 별 취약점 정보
취약점 별 심각도 등급 제공
실시간 보안취약점 업데이트 및 스캔 파일에 대한 알람 제공
각 취약점 점수, 심각도 등급 및 취약점 통계 제공
취약점 분류에 따른 취약한 파일, 컴포넌트, 프로젝트, 버전 별 정보 확인 기능 제공
* Security Risk 및 CVE Number에 따른 관리 기능
Clarity(클래리티) 지원 언어 및 지원 포맷
● 지원 프로그램 언어
C, C++, C#, Java, JavaScript, Python, Go, Kotlin
● 지원 파일 시스템
Docker, Android sparse, cramfs, ext2/3/4, ISO, JFFS2, minix, romfs, Squashfs, UBIFS, Yaffs2
● 지원 파일 포맷
APK(Android application package), base64, bFLT, Java class, dex/odex, elf, Intel Hex, ipa, Linux kernel, Mach-O(Mac), MSI, RPM, SREC, PE(Windows), RedBoot, uboot
● 지원 CPU 아키텍쳐
AMD, ARM, AVR32, IBM System/390, Intel, MIPS, PowerPC, SPARC
● 지원 압축 포맷
7z, ar, arj, bzip2, cab, cpio, gzip, jar, Irzip, Izip, Izma, Izop, rar, rzip, tar, upx, war, xar, xz, z, zip, Iz4
Clarity(클래리티) 특장점
소스 코드 없이 바이너리 파일 내 오픈소스 소프트웨어(OSS) 파악
Deep Fingerprinting 기반의 정확한 분석 (낮은 오탐율)
소스코드 및 바이너리 동시 분석 지원
직관적인 GUI 를 통해 분석 결과에 대한 판단 근거 제공
다양한 임베디드 환경(ARM, Intel 등)을 지원하는 범용성
클라우드 및 On-Premise 모두 제공
클래리티에 대한 상세 정보는 아래 홈페이지를 통해 확인 및 문의 접수 요청드립니다.
▶ Clarity - 바이너리 분석 기반의 SCA 솔루션
‘클래리티(Clarity)’는 바이너리 코드 분석을 통한 오픈소스 관리 솔루션으로, 바이너리 코드를 스캐닝하여 소프트웨어 내에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취약점 정보를 제공합니다. 기업은 클래리티의 바이너리 코드 점검을 통해 라이선스 위반에 대한 법적이슈와 오픈소스 보안취약점을 사전에 방지하여 외부에서 공급되는 소프트웨어를 안전하게 활용할 수 있습니다.
클래리티에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.