바이너리 분석 | 보안 취약점 파악 

시큐어 코딩 | 자동차 사이버 보안 대응

Jarvis®

임베디드 시스템을 위한 소프트웨어 구성 분석 및 보안 테스트

 바이너리 스캐닝 솔루션


 클라우드 기반의 바이너리 정적 애플리케이션 보안 테스트(SAST) 플랫폼  

 CVE, CWE에 대한 대시보드로 뛰어난 식별 기능

 SBOM(소프트웨어 재료명세서) 정보 제공 

 다양한 API 제공


Jarvis® 2.0은 소스 코드에 접근하지 않고도 복잡한 바이너리를 분석하여 시큐어 코딩, 보안약점(CWE), 보안취약점(CVE), API 취약점, 코드 복잡도 등 소프트웨어의 보안 취약점을 파악할 수 있습니다.


한 번의 클릭으로 바이너리에 대한 인사이트를 확보하고 잠재적 보안 문제를 포착할 수 있는 강력한 도구입니다.

Jarvis 2.0은 CVE와 CWE에 대한 대시보드를 비롯하여 여러가지 위험 요소에 대해 식별하는데 도움이 됩니다.
ISO21434와 같은 보안 표준 및 미국 행정 명령 14028 및 WP.29에서 요구하는 규정 등을 준수하는지 확인하며, 바이너리 이미지를 자동으로 스캔하여 SBOM을 효율적으로 생성함으로써 규정 준수를 충족하도록 합니다.

Jarvis® 주요 기능

보안 취약점이란 악의적 행위자가 시스템을 공격할 때 이용하는 소프트웨어 상의 취약점을 말하고, BlackBerry Jarvis는 매우 다양한 파일 형식과 하드웨어 아키텍쳐를 지원합니다.

시큐어코딩
  • 코딩규칙 및 각 산업 표준 컴플라이언스 준수 평가
  • CERT-C, CERT-C++, MISRA C, MISRA C++, AUTOSAR, ISO 26262, Android Best Practices 등
보안약점(CWE)
  • 바이너리를 분석하여 소프트웨어 보안 약점 분석 지원
  • CWE(Common Weakness Enumeration)
알려진 보안 취약점(CVE)
  • 최신 NIST 활용하여 SBOM과 알려진 보안 취약점(CVE) 식별
  • Binary에 포함된 소프트웨어 컴포넌트와 버전 식별(SBOM)
  • 소프트웨어에 포함된 오픈 소스 소프트웨어의 규정 준수 여부 평가(라이선스 리스크 관리)
통합적인 보안
  • 파일 구조 분석, 시큐어 코딩(MISR-C/C++, CERT-C/C++ 등) 보안 약점(CWE), 알려진 보안 취약점(CVE) 등을 한번에 분석 가능한 통합 보안 점검 솔루션

바이너리 분석 | 보안 취약점 파악 | 시큐어 코딩 | 자동차 사이버 보안 대응

Jarvis®

임베디드 시스템을 위한 소프트웨어 구성 분석 및 보안 테스트 | 바이너리 스캐닝 솔루션

클라우드 기반의 바이너리 정적 애플리케이션 보안 테스트(SAST) 플랫폼


CVE, CWE에 대한 대시보드로 뛰어난 식별 기능


SBOM(소프트웨어 재료명세서) 정보 제공


다양한 API 제공

Jarvis® 2.0은 소스 코드에 접근하지 않고도 복잡한 바이너리를 분석하여 시큐어 코딩, 보안약점(CWE), 보안취약점(CVE), 

API 취약점, 코드 복잡도 등 소프트웨어의 보안 취약점을 파악할 수 있습니다. 


한 번의 클릭으로 바이너리에 대한 

인사이트를 확보하고 잠재적 보안 문제를 

포착할 수 있는 강력한 도구입니다.

Jarvis 2.0은 CVE와 CWE에 대한 

대시보드를 비롯하여 여러가지 위험 요소에 대해 

식별하는데 도움이 됩니다.

ISO21434와 같은 보안 표준 및 미국 행정 명령

14028 및 WP.29에서 요구하는 규정 등을 준수하는지

확인하며, 바이너리 이미지를 자동으로 스캔하여

SBOM을 효율적으로 생성함으로써 

규정 준수를 충족하도록 합니다.


Jarvis® 주요 기능


보안 취약점이란 악의적 행위자가 시스템을 공격할 때 이용하는 소프트웨어 상의 취약점을 말하고, BlackBerry Jarvis는 매우 다양한 파일 형식과 하드웨어 아키텍쳐를 지원합니다.

시큐어코딩


  • 코딩규칙 및 각 산업 표준 컴플라이언스 준수 평가
  • CERT-C, CERT-C++, MISRA C, MISRA C++, AUTOSAR, ISO 26262, Android Best Practices 등
보안약점(CWE)
  • 바이너리를 분석하여 소프트웨어 보안 약점 분석 지원
  • CWE(Common Weakness Enumeration)
알려진 보안 취약점(CVE)
  • 최신 NIST 활용하여 SBOM과 알려진 보안 취약점(CVE) 식별
  • Binary에 포함된 소프트웨어 컴포넌트와 버전 식별(SBOM)
  • 소프트웨어에 포함된 오픈 소스 소프트웨어의 규정 준수 여부 평가(라이선스 리스크 관리)
통합적인 보안
  • 파일 구조 분석, 시큐어 코딩(MISR-C/C++, CERT-C/C++ 등) 보안 약점(CWE), 알려진 보안 취약점(CVE) 등을 한번에 분석 가능한 통합 보안 점검 솔루션



Jarvis® 지원 사양



Archive 




 Various forms of compressed formats including ZIP, GZIP, TAR, RAR, AR


 Virtual machine binary formats including VMDK, QCOW2 and DOS partitions


 Linux/Unix package file formats including RPM, DEB, JAR and APK


 Android package formats including Android Sparse Image, Boot Image and SDAT


 Archives for various file systems including FAT, EXT4, QNX FS, JFFS2, SQUASHFS and CDROM



Architecture




 ARM: v5, v6, v7, v8-A32 and 64 bits


 Intel x86 32 and 64 bits


 Power 32 bit, VLE


 Infineon TriCore


 Renesas V850, RH850, RL78


 MIPS 32 bit


 Sparc 32 bit


 AVR32







OS Platform




 Linux: ELF and SO


 Android: ELF, SO, APK
 


 QNX 6 and 7: ELF and SO


 VxWorks 5 and 6


 Classic AutoSAR


 Dalvik: ART


 Oracle Java: JAR, CLASS


 Media: EXIF data, such as geo-tagging





Languague




 C


 C++


 Java


 Assembly





















BlackBerry® Jarvis® 소개 동영상

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.