세계 최초 오픈소스 검증 솔루션  

소프트웨어 구성요소 분석 솔루션 (SCA)

보안 취약점 및 라이선스 점검 1위 솔루션

Black Duck

오픈소스 관리(라이선스, 보안취약점 점검)

SBOM

코드베이스/바이너리 분석

컨테이너 이미지 분석


 알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검

 Black Duck®에서 추가 보안취약점 DB(BDSA) 제공

오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석
 코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원

 오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능

 SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX) 

Black Duck® SCA는 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다. 


상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM의 가시성을 높일 수 있으며 조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다. 또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다.


Black Duck® SCA 주요 기능

탐색 (Detect)
  • 식별 : 의존성, 코드베이스, snippet, 바이너리 및 컨테이너에서 오픈소스 식별
  • 탐지 : 일부 수정되거나 정확히 매치된
    오픈소스 컴포넌트를 탐지
  • 자동화 : DevOps에 연동하여 스캔, 분석 자동화
보호 (Protect)
  • 비교 : 발견된 오픈소스 컴포넌트를 방대한
    KnowledgeBase DB에 비교
  • 분석 : 오픈소스 컴포넌트의 라이선스 및 알려진 보안취약점 제공
  • 모니터링 : 새로 발견된 보안취약점이나 개발 및 생산 과정에서 발견된 보안취약점을 모니터링
관리 (Manage)
  • 정책 설정 및 시행 : Policy 기능을 이용하여 정책을 설정하고 시행하여 위반시 대처방안 확인
  • 자동화 : DevOps 통합하여 지속적으로 프로젝트를 추적 관리 자동화
  • 오픈소스 사용 관리 : 오픈소스 컴포넌트를 사용하는 프로젝트 관리가 가능하여 급작스러운 보안취약점 이슈 발생시 대응 지원

Black Duck®에서 제공되는

Knowledge Base

오픈소스 업계에서 가장 포괄적인 오픈소스 프로젝트, 라이선스 및 보안취약점 정보 데이터베이스로서 Black Duck®의 사이버 보안 연구센터(CyRC)에서 관리하고 있습니다.


2,750+

오픈소스 라이선스



247,000+

보안취약점



8,700,000+

오픈소스 프로젝트



세계 최초 오픈소스 검증 솔루션  | 소프트웨어 구성요소 분석 솔루션 (SCA) | 보안 취약점 및 라이선스 점검 1위 솔루션

Black Duck® SCA

오픈소스 보안취약점/라이선스 점검 |SBOM 표준지원 | 코드베이스/바이너리 분석 | 컨테이너 이미지 분석

 알려진 보안 취약점(CVE) 탐지 및 오픈소스 라이선스 점검


 Black Duck®에서 추가 보안취약점 DB(BDSA) 제공


 오픈소스 컴포넌트 자동식별 및 오픈소스 의존성 분석


 코드베이스 뿐만 아니라 바이너리 및 컨테이너 이미지 분석 지원


 오픈소스의 일부분을 차용하는 'code snippet' 탐지 가능


 SBOM(소프트웨어 명세서) 기능 지원(SPDX, Cyclone DX)

Black Duck® SCA 소프트웨어는 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 

오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다. 


상용 애플리케이션과 벤더 공급 바이너리, 기타 서드파티 소프트웨어의 구성에 대한 SBOM의 가시성을 높일 수 있으며 

조달, 운영 및 개발팀의 보안 품질 역량을 강화할 수 있습니다. 

또한, 소프트웨어 공급망과 애플리케이션 수명 주기 전반에 걸쳐 오픈소스를 관리할 수 있도록 지원합니다. 


Black Duck® SCA  주요 기능


탐색 (Detect)



  • 식별
    의존성, 코드베이스, snippet, 바이너리 및 
    컨테이너에서 오픈소스 식별
  • 탐지
    일부 수정되거나 정확히 매치된
    오픈소스 컴포넌트를 탐지
  • 자동화
    DevOps에 연동하여 스캔, 분석 자동화


보호 (Protect)
  • 비교
    발견된 오픈소스 컴포넌트를 방대한
    KnowledgeBase DB에 비교
  • 분석
    오픈소스 컴포넌트의 라이선스 및 알려진
     보안취약점 제공
  • 모니터링
    새로 발견된 보안취약점이나 개발 및 생산 과정에서 발견된 보안취약점을 모니터링

관리 (Manage)
  • 정책 설정 및 시행
    Policy 기능을 이용하여 정책을 설정하고 시행하여 위반시 대처방안 확인
  • 자동화
    DevOps 통합하여 지속적으로 프로젝트를 
    추적 관리 자동화
  • 오픈소스 사용 관리
    오픈소스 컴포넌트를 사용하는 프로젝트 관리가 
    가능하여 급작스러운 보안취약점 이슈 발생시 
    대응 지원