세계 최초 오픈소스 검증 솔루션
소프트웨어 구성요소 분석 솔루션 (SCA)
보안 취약점 및 라이선스 점검 1위 솔루션
Black Duck
오픈소스 관리(라이선스, 보안취약점 점검)
SBOM
코드베이스/바이너리 분석
컨테이너 이미지 분석
알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검
Black Duck®에서 추가 보안취약점 DB(BDSA) 제공
오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석 
코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원
오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능
SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX)
Black Duck® SCA는 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다.
상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM의 가시성을 높일 수 있으며 조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다. 또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다.
Black Duck® SCA 주요 기능
Black Duck®에서 제공되는
Knowledge Base
오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Black Duck®의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다.
2,750+ 오픈소스 라이선스 |
247,000+ 보안취약점 |
8,700,000+ 오픈소스 프로젝트 |
자동차 | Automotive
자율주행, 커넥티드카, OTA(Over-the-Air) 업데이트 등으로 자동차는 더 이상 단순한 기계가 아닌 주행 가능한 컴퓨터로 진화하고 있습니다.
소프트웨어 중심의 차량 개발이 가속화되며, 차량 내 ECU와 센서, 통신 모듈의 복잡성이 증가하고 있습니다.
지능화된 차량 시스템이 확대될수록 자동차 사이버 보안의 중요성은 더욱 커지고 있습니다.
차량 설계부터 운영까지 포괄적인 보안 전략을 수립하여 미래 모빌리티 환경에서 안전을 보장하세요.
주요 보안 위협
· 공급망 오픈소스 취약점 유입
· OTA 경로 탈취 및 무결성 위협
· CAN 통신 해킹 및 ECU 침투
· 인증서 만료/오용에 의한 시스템 불능
보안의 중요성
자동차 소프트웨어 보안은 단순한 개인정보 보호를 넘어, 탑승자의 생명과 직결되는 안전 문제입니다. UNECE WP.29, ISO 21434 등 자동차 사이버 보안 규제가 의무화되며, 소프트웨어 개발 초기부터 보안을 내재화하는 SDLC 보안 전략이 필수로 요구되고 있습니다.
규정/표준 | 설명 | 관련 소프트웨어 |
|---|---|---|
AUTOSAR | ECU 내 표준화된 아키텍처 및 인터페이스 설계 |
|
ISO 12207 | 소프트웨어 개발 수명 주기 |
|
ISO/IEC TS 17961 | ISO 26262와 더불어 C 코드의 보안성을 확보하기 위해 적용 가능 |
|
ISO/SAE 21434 | 자동차 사이버 보안 기술 요건 |
|
ISO/CD 24089 | 차량 내 SW의 OTA 업데이트 관리 요구사항 |
|
ISO 25252 | ECU 및 차량 내 소프트웨어의 안전성 확보 |
|
ISO 26262 | 차량 SW 기능 안전성 |
|
ISO/IEC 27001 | 정보보호 관리체계(ISMS) 구축 |
|
ISO/IEC/IEEE 29119 | 소프트웨어 및 시스템 테스팅 |
|
NIST SP 800 시리즈 | 정보보안 프레임워크 - 시스템 보안성 확보 보안 테스트 및 리스크 평가 가이드 라인 |
|
SBOM 요구사항 | 소프트웨어 구성 명세서(SBOM) 요구, 공급망 보안 대응 |
|
UNECE WP.29 R155(CSMS) R156(SUMS) | 차량 사이버 보안 관리 체계 및 SW 업데이트 보안 요구 |
|
NHTSA CBP | 차량 사이버 보안 관리 및 안전 확보를 위한 지침 |
|
ASPICE | 자동차 소프트웨어 개발 프로세스 평가를 위한 프레임워크 |
|
자동차 사이버 보안 가이드라인 | 국내 차량 사이버 보안 관리 체계 및 SW 업데이트 보안 요구 |
|
Black Duck® SCA
오픈소스 검증
Black Duck® SCA 소프트웨어는 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다.
KossWise
오픈소스/SBOM 관리 포털
KossWise는 Black Duck® SCA와 실시간 연동, 오픈소스 컴플라이언스를 위한 일관성있는 통합 관리 프로세스 제공으로 소프트웨어 공급망 전체에 대한 신뢰성을 제고하는 한편, 오픈소스 사용 계획 검토부터 프로젝트 최종 배포에 이르는 전 과정을 모니터링하고 통제할 수 있는 최적의 솔루션입니다.
Coverity
정적분석
Black Duck® Coverity®는 업계 최고의 기술력과 분석 성능으로 소프트웨어에 잠재된 오류, 버그, 보안취약점 등 각종 결함들을 소스코드 분석을 통하여 탐지하는 정적분석 테스팅 솔루션입니다.
Defensics
퍼징테스트
Black Duck® Defensics®는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다.
Thales
Data Protection
Thales는 기업이 암호화 및 암호화 관련 솔루션의 사일로를 넘어 데이터 보안 솔루션을 중앙에서 일관적으로 배포하고, 최저 TCo로 미래의 보안 문제 및 새로운 데이터 보안 규제를 준수할 수 있도록 지원합니다. 탈레스에서 제공하는 고급 데이터 검출, 데이터 암호화, 키 관리, 네트워크 암호화, 하드웨어 보안 모듈 및 온디맨드 데이터 보안 솔루션을 통해 고객은 클라우드, 온프레미스, 하이브리드 IT 환경 전반에서 데이터 위치와 관계없이 데이터를 보호하고 제어할 수 있습니다.
OUSTER
LiDAR 센서 & SW
OUSTER는 미국을 대표하는 라이다 기술 선도 기업으로, 라이다 기술을 통해 스마트 인프라와 자율 주행 시스템이 주변 환경을 정밀하게 인식하고 인해할 수 있도록 지원합니다. 이를 통해 안전성을 강화하고 삶의 질을 향상시키며 효율성, 지속 가능성 및 복원력을 증대시켜 더 나은 미래를 만들어가는 데 기여합니다. OUSTER의 고해상도 라이다 센서는 장거리, 중거리, 단거리 애플리케이션에 최적화되어 있으며, 전 세계 자동화 및 차세대 산업 혁명을 가속화하여 글로벌 인력의 지속 가능한 발전을 촉진합니다.
Tenable
취약점 탐지 및 개선 솔루션
Tenable은 2022년 설립된 취약점 관리 전문 기업으로 전세계 점유율 1위를 차지하고 있는 마켓 리더입니다. Nessus 취약점 스캐너를 기반으로 위협 노출 관리를 통한 사이버 위험 감소를 위한 플랫폼을 개발합니다. 또한, 지속적이고 새로운 취약점을 가장 빠르게 찾아내서 대응하며, 고객사 환경의 다양한 노출 영역에 대해 맞춤 보안을 제공합니다.
SolarWinds
네트워크 시스템 모니터링
SolarWinds는 네트워크, 시스템 모니터링 마켓에서 높은 시장점유율을 가지고 있으며, IT의 모든 영역을 관리하는 종합 IT 운영관리(ITOM) 지원 솔루션입니다.
On-Premise, Cloud 등의 다양한 운영 환경에서 종합 IT 운영관리의 플랫폼을 지원합니다. 플랫폼은 단일화된 IT 통합 운영 환경을 제공하며 모든 IT 영역에 대한 상관관계 분석을 통합 효율적인 운영을 지원합니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
