Binary 기반 오픈소스 취약점(CVE,CWE) 점검 및 SBOM 제공 솔루션
CodeSentry
제 3자 소프트웨어, 오픈소스 소프트웨어의 사용은 피할 수 없습니다. 실제로 기업의 90% 이상이 타사 소프트웨어를 사용하고 있으며, 이들이 만드는 소프트웨어 애플리케이션의 95%가 타사 구성요소를 포함하고 있습니다.
CodeSentry는 이러한 제3자 소프트웨어 및 오픈소스 소프트웨어 안에 내재되어 있는 취약점을 분석하여 CVE 리스트를 제공합니다. 또한 아직 알려지지 않은 취약점(Zero-day Vulnerabilities)에 대해서 CWE 리스트를 통해 제공합니다.
보안의 위협 없이 오픈소스, Third-Party 소프트웨어를 사용하고 싶으신가요? CodeSentry를 추천해 드립니다.
CodeSentry는 이러한 제3자 소프트웨어 및 오픈소스 소프트웨어 안에 내재되어 있는 취약점을 분석하여 CVE 리스트를 제공합니다. 또한 아직 알려지지 않은 취약점(Zero-day Vulnerabilities)에 대해서 CWE 리스트를 통해 제공합니다.
보안의 위협 없이 오픈소스, Third-Party 소프트웨어를 사용하고 싶으신가요? CodeSentry를 추천해 드립니다.
주요 기능
- 01SBOM (Software Bill of Materials)
- SBOM을 생성하고 종속성을 포함하여 감지된 구성 요소의 취약점 확인 가능
- 02취약점 보고서 및 보안 점수 확인
- 오픈 소스 구성 요소에서 N-Day 및 Zero-Day 취약점을 모두 탐지 후 보고서 제공
- 03오픈소스 라이선스 위반 점검
- 소프트웨어의 라이선스를 점검하여 사용 가능 여부 확인 가능
- 04심층 바이너리 분석
- 바이너리 탐지 기능은 높은 정밀도(precision)와 재현율(Recall)을 제공하여 누락된 취약성과 오탐이 적음
- 05소프트웨어 재사용 위험 관리
- 타사 소프트웨어와 관련된 위험을 빠르고 쉽게 측정 및 관리 가능
주요 기능
01 보안 약점(CWE), 취약점(CVE) 분석 리스트 매핑
ㆍ취약점 분석을 통해 발견된 컴포넌트와 정보 보안 취약점 리스트(CVE) 매핑ㆍZero-Day finding을 통해 보안 약점 리스트(CWE) 매핑
02 편리한 바이너리 파일 등록을 통한 빠른 분석 방법
ㆍ바이너리 파일을 Drag&Drop 으로 편리한 업로드 방식ㆍ.out, .elf .exe, .dll, zip, rar 등 Executable/object/library/ELF File Type의 파일 포맷 혹은 압축형태 스캔
03 보안 점수와 취약성 관련 대쉬보드 생성
ㆍ검색된 오픈 소스 구성 요소에서 N-Day 및 Zero-Day 취약성을 모두 탐지ㆍ타사 코드 및 Third-party 소프트웨어에 대한 숨겨진 취약점 및 해결 정보에 대한 가시성을 제공ㆍ발견된 보안 취약점 대쉬보드 제공
- - 탐지된 N-Day, Zero-Day 취약점 및 보안 속성 대쉬보드 생성
- - 정량적인 보안성 평가를 위한 Overall Security Score 점수 측정
System Specification
# Specifications
System Specifications | |
---|---|
Cilent | Any modern desktop web browserGraphQLAPI |
Deployment | On-premisesSaaS (supports GovCloud) |
Software Bill of Materials (SBOM) Output | CycloneDX, SPDX, JSON, CSV, PDF |
Aris, Juniper, Kosmos, Cisco | SREC, bFLT, base64, Intel Hex, uBoot, wim |
# File Formats Scanned
Compiled Languages | |
---|---|
C/C++ | Executables, objects, libraries (.exe, .obj, .dll, .o, .so, .a, <no extension>)Linux Kernel / Kernel ModuleOther ELF file type |
C# | .exe / .dll |
Java | java class files, .jar |
Go | .exe / .dll / .o / .so / <no extension> |
Interpreted Languages | |
---|---|
JavaScript | Manifest, .npm, .js |
Python | Manifest, .python, .py |
CPU Architectures | |
---|---|
CPU Architectures | Intel, PowerPC, Sparc, Arm32/64, MIPS, AVR32 |
Desktop/Server Operating Systems | |
---|---|
Windows, Linux, macOS | ibraries, executables, kernel modules, applications |
Linux Package Manager | RPM |
RTOS | VxWorks, QNX, INTEGRITY, Linux |
Containers/File Systems | |
---|---|
Docker | tar.gz, overlay2, aufs |
File Systems | ext2, ext3, ext4, iso, squashfs, cramfs, Android Sparse Disk Image, romfs, JFFS2, ubifs, yaffs2, vmdk |
Embedded | VxWorks, QNX, Squashfs, Cramfs |
Mobile Platforms | |
---|---|
Android | tapk, Dex, Odex, Android Sparse (disk image) |
iOS | iOSipa |
Archive Formats | |
---|---|
File Types | 7z, chm, lzip, rzip, lzma, tar, cpio, lzop, upx, Ar, gzip, xar, bzip2, zip, lrzip, rar, arj, xz, pkg, dmg, msi, msu, cab, rpm, deb, apk (alpine linux) |
Firmware | |
---|---|
Aris, Juniper, Kosmos, Cisco | SREC, bFLT, base64, Intel Hex, uBoot, wim |