SCA부터 SAST까지,오픈소스와 자체 코드 보안을 모두 지원하는 통합 보안 솔루션
MEND
최근 여러 연구조사에 따르면 상용 소프트웨어의 80% 이상이 오픈소스를 사용해 개발되고 있으며, 많은 기업들이 오픈소스에 대한 라이선스 관리와 품질 이슈, 보안 취약점 문제로 어려움을 겪고 있습니다. Mend(구 WhiteSource)는 오픈소스 컴포넌트의 취약점을 탐지하고 관리하는 SCA 기능뿐 아니라, 자체 개발 코드에 대한 정적 분석(SAST) 기능도 함께 제공하여 고객의 보안 리스크를 더욱 효과적으로 해결할 수 있는 통합 보안 솔루션입니다. 전 세계적으로 신뢰도가 높은 IT 리서치 회사인 Forrester의 WAVE 보고서에서도 오픈소스 취약점 분석 솔루션 중에 강력한 솔루션(StrongPerformer)으로 선정되었습니다.
1) Forrester WaveTM : Software Composition Analysis (SCA) Q4 2024
1) Forrester WaveTM : Software Composition Analysis (SCA) Q4 2024
주요 특징
- 01오픈소스 및 자체 코드까지 아우르는 All-in-One 보안 솔루션
- 오픈소스 컴포넌트의 보안·라이선스 이슈와 자체 코드의 보안 취약점까지 통합 분석
- SCA와 SAST를 하나의 플랫폼에서 제공하여 AppSec을 효율적으로 관리
- CycloneDX 1.4/1.5, SPDX 2.2/2.3 국제 표준을 모두 지원하는 SBOM 자동 생성
- 02실시간 취약점 탐지와 개선 방안 제공
- 최신 보안 위협 데이터 기반으로 오픈소스 및 커스텀 코드의 위험 요소 탐지
- 자동화된 패치 경로, 대체 컴포넌트, 코드 수정 가이드까지 함께 제시
- 03개발 생애주기에 최적화된 보안 자동화
- IDE, CI/CD 파이프라인과 연동하여 개발 흐름을 방해하지 않는 보안
- 정책 기반 승인/차단/알림 설정으로 조직 보안 기준을 자동 적용
- 04직관적인 리포트와 대시보드 제공
- 보안, 품질, 라이선스 리스크를 한눈에 파악할 수 있는 시각화 도구 제공
- 개발팀·보안팀·법무팀 각각의 관점에 맞춘 커스터마이징 리포트
- 05다양한 프로그래밍 언어 및 프레임워크 지원
- 200여개 이상의 SCA 분석 소스 언어 지원
- 30여개의 SAST 분석 프로그래밍 언어 지원
- 06AI/ML 기반 소프트웨어의 보안 리스크 탐지
- AI 모델에 포함된 오픈소스 라이브러리와 프레임워크의 보안 취약점 분석
- AI 특화 컴포넌트에 대한 식별 및 정책 기반 위험 평가 가능
- 07컨테이너 이미지 보안 및 클러스터 스캔 지원
- Docker, Kubernetes 기반의 이미지 내 취약점과 라이선스 리스크 탐지
- 클러스터 내 실행 중인 이미지 스캔 및 위험 컨테이너 자동 분류