세계 최초 오픈소스 검증 솔루션  

소프트웨어 구성요소 분석 솔루션 (SCA)

보안 취약점 및 라이선스 점검 1위 솔루션

Black Duck

오픈소스 관리(라이선스, 보안취약점 점검)

SBOM

코드베이스/바이너리 분석

컨테이너 이미지 분석


 알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검

 Synopsys에서 추가 보안취약점 DB(BDSA) 제공

오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석
 코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원

 오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능

 SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX) 

Black Duck은 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다.


상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM의 가시성을 높일 수 있으며 조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다. 또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다.


Black Duck 주요 기능

탐색 (Detect)
  • 식별 : 의존성, 코드베이스, snippet, 바이너리 및 컨테이너에서 오픈소스 식별
  • 탐지 : 일부 수정되거나 정확히 매치된
    오픈소스 컴포넌트를 탐지
  • 자동화 : DevOps에 연동하여 스캔, 분석 자동화
보호 (Protect)
  • 비교 : 발견된 오픈소스 컴포넌트를 방대한
    KnowledgeBase DB에 비교
  • 분석 : 오픈소스 컴포넌트의 라이선스 및 알려진 보안취약점 제공
  • 모니터링 : 새로 발견된 보안취약점이나 개발 및 생산 과정에서 발견된 보안취약점을 모니터링
관리 (Manage)
  • 정책 설정 및 시행 : Policy 기능을 이용하여 정책을 설정하고 시행하여 위반시 대처방안 확인
  • 자동화 : DevOps 통합하여 지속적으로 프로젝트를 추적 관리 자동화
  • 오픈소스 사용 관리 : 오픈소스 컴포넌트를 사용하는 프로젝트 관리가 가능하여 급작스러운 보안취약점 이슈 발생시 대응 지원

Black Duck에서 제공되는

Knowledge Base

오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Synopsys의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다.


2,750+

오픈소스 라이선스



208,000+

보안취약점



6,300,000+

오픈소스 프로젝트



(수정) 세계 최초 오픈소스 검증 솔루션  | 소프트웨어 구성요소 분석 솔루션 (SCA) | 보안 취약점 및 라이선스 점검 1위 솔루션

Black Duck Binary Analysis(BDBA)

(수정) 오픈소스 관리(라이선스, 보안취약점 점검) |SBOM | 코드베이스/바이너리 분석 | 컨테이너 이미지 분석

 알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검


 Synopsys에서 추가 보안취약점 DB(BDSA) 제공


 오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석


 코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원


 오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능


SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX)

Synopsys Black Duck® Binary Analysis(BDBA) 는 복잡한 소프트웨어 공급망과 관련해 지속적으로 발생하는 리스크를 관리하는 소프트웨어 구성 분석(SCA) 솔루션입니다. 

상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 가시성과 통찰력 제공을 통해 

조달, 운영 및 개발팀이 보안 품질 역량을 강화할 수 있도록 지원합니다.


Black Duck® Binary Anlaysis(BDBA)  주요 기능


포괄적인 스캔 가능



  • SBOM(소프트웨어 자재명세서) 생성
    서드파티 및 오픈소스 구성요소를 추적하고 알려진 보안 취약점, 관련 라이선스 및 코드 품질 리스크를 식별


  • 바이너리 코드 분석
    소스 코드가 아닌 바이너리 코드를 분석하기 때문에, 데스크톱, 모바일 애플리케이션, 임베디드 시스템 펌웨어 등을 포함한 대부분의 소프트웨어를 스캔 가능
사용이 간편한 대시보드
  • 취약점 평가 
    Black Duck Binary Analysis(BDBA)는 특화된 첨단 엔진을 사용하여 CVE(정보 보안 취약점 표준 코드) 식별기 및 심각도를  포함하여 NIST NVD(국가 취약점 데이터베이스)의 각 취약점에 관한 향상된 정보 제공 

  • SBOM(소프트웨어 자재명세서) 생성
    BOM은 버전, 위치, 라이선스 의무, 알려진 취약점 등을 포함한 각 서드파티 구성요소에 대한 자세한 정보를 확인하여 제공

  • 오픈소스 라이선스 보고서
    적용가능한 라이선스와 잠재적 충돌을 식별하여 소프트웨어 라이선스 규정 미준수 예방하도록 지원
보다 앞선 보안성 확보
  • 정보 유출
    일반 텍스트 암호, 활성 AWS 키, 개발자 자격 증명 및 IP 주소 등 애플리케이션에 실수로 남겨진 표면 데이터를 탐지하여 더욱 철저하게 리스크 확인

  • 컴파일러 스위치
    소프트웨어컴파일리에 사용되는 컴파일러 보안 방법을 파악하여 잔여 위험을 평가하고 잠재적인 보안 허점을 최소화

  • 모바일 권한
    민감한 데이터의 보안과 규정 준수 요구 사항에 미치는 잠재적 영향을 고려하여 모바일 애플리케이션에 필요한 권한을 식별


  • 업계 최고 정탐률 및 최저 오탐률
  • 20년 기술력을 바탕으로 한 탐지 알고리즘
  • 병렬 분석처리로 인한 빠르고 정확한 분석
  • 증분 분석 지원 통한 분석 가속화 지원
  • 엔터프라이즈 확장성과 민첩성
  • Inter-procedural Analysis 기반 코드 검증

    (모듈간 흐름 분석)

Black Duck® 에서 제공되는 KnowledgeBase

오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Synopsys의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다.


2,750+

오픈소스 라이선스



208,000+

취약점



6,300,000+

오픈소스 프로젝트




Black Duck® 의 특장점


오픈소스 관리를 위한 통합 솔루션 



검증된 오픈소스 관리 소프트웨어


업계 최고 20년, 
시장점유율 약 90%




  전세계 약 90%의 시장

       점유율


  업계 최고 20년 노하우


  오픈소스 라이선스 및

       보안취약점 동시 탐지


 소스코드와 바이너리

      동시 분석











방대한 Knowledge DB


오픈소스 라이선스 및 자체 보안취약점 DB(BDSA) 구축




20년간 축적된 오픈소스

       라이선스 및 보안취약점

       DB


  CVE, NVD 알려진 보안

       취약점과 CVE보다 빠른

       보안 취약점 정보 제공

       (BDSA)


  최대 규모 오픈소스 보안

       리서치팀이 DB 업데이트


자체 전담 보안 연구소

      운영


CVSS 2.0/3.x Scoring

      정보



다양하고 정교한 알고리즘


자동식별, snippet, 
바이너리, 의존성 탐지




  업계 유일의 Multifactor

       식별 솔루션


  false positives /      

       negatives 최소화

       알고리즘 


  Snippet(오픈소스 파편)

       검출 알고리즘 지원 


  소스코드와 바이너리

       분석 알고리즘 지원


 Package Manager

      지원을 통한 의존성있는 

      오픈소스 탐지 




오픈소스 R&D 및 
커뮤니티 지원


업계 최대 규모 R&D 및 
오픈소스 커뮤니티 운영




신뢰할 수 있는 SW 기업

      Synopsys의 기술 개발


지속적인 제품 개발 및

      Roadmap 제시


체계적인 국내 기술 지원

      체계 


  축적된 노하우를 

       바탕으로 오픈소스

       커뮤니티 운영








산업별 주요고객 


Defense & 
Government
IoT &
Manufacturer
Enterprise &
Finance
Software &
Security
Automotive &
Telecom

*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

Black Duck®

FAQ

게시물이 없습니다.

KMS Technology 

솔루션/제품 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.