임베디드 시스템 소프트웨어 개발을 위한
Integrated Solutions
국제 표준 준수를 위한 프로젝트 관리 부터 설계 그리고 검증까지!
SCA부터 SAST까지, 오픈소스와 자체 코드 보안을 모두 지원하는 통합 보안 솔루션
Mend
소스코드 전반의 오픈소스 라이선스·취약점과 코드 레벨 보안 약점을 단일 대시보드에서 식별하고 분석하는 솔루션
최근 여러 연구조사에 따르면 상용 소프트웨어의 80% 이상이 오픈소스를 사용해 개발되고 있으며, 많은 기업들이 오픈소스에 대한 라이선스 관리와 품질 이슈, 보안 취약점 문제로 어려움을 겪고 있습니다. Mend(구 WhiteSource)는 오픈소스 컴포넌트의 취약점을 탐지하고 관리하는 SCA 기능뿐 아니라, 자체 개발 코드에 대한 정적 분석(SAST) 기능도 함께 제공하여 고객의 보안 리스크를 더욱 효과적으로 해결할 수 있는 통합 보안 솔루션입니다. 전 세계적으로 신뢰도가 높은 IT 리서치 회사인 Forrester의 WAVE 보고서에서도 오픈소스 취약점 분석 솔루션 중에 강력한 솔루션(StrongPerformer)으로 선정되었습니다.
주요 특징
1
오픈소스 & 자체 코드까지 아우르는 All-in-One 보안 솔루션
• 오픈소스 컴포넌트의 보안·라이선스 이슈와 자체 코드의 보안 취약점까지 통합 분석
• SCA와 SAST를 하나의 플랫폼에서 제공하여 AppSec을 효율적으로 관리
• CycloneDX 1.4/1.5, SPDX 2.2/2.3 국제 표준을 모두 지원하는 SBOM 자동 생성
• SCA와 SAST를 하나의 플랫폼에서 제공하여 AppSec을 효율적으로 관리
• CycloneDX 1.4/1.5, SPDX 2.2/2.3 국제 표준을 모두 지원하는 SBOM 자동 생성
2
실시간 취약점 탐지와 개선 방안 제공
• 최신 보안 위협 데이터 기반으로 오픈소스 및 커스텀 코드의 위험 요소 탐지
• 자동화된 패치 경로, 대체 컴포넌트, 코드 수정 가이드까지 함께 제시
• 자동화된 패치 경로, 대체 컴포넌트, 코드 수정 가이드까지 함께 제시
3
개발 생애주기에 최적화된 보안 자동화
• IDE, CI/CD 파이프라인과 연동하여 개발 흐름을 방해하지 않는 보안
• 정책 기반 승인/차단/알림 설정으로 조직 보안 기준을 자동 적용
• 정책 기반 승인/차단/알림 설정으로 조직 보안 기준을 자동 적용
4
직관적인 리포트와 대시보드 제공
• 보안, 품질, 라이선스 리스크를 한눈에 파악할 수 있는 시각화 도구 제공
• 개발팀·보안팀·법무팀 각각의 관점에 맞춘 커스터마이징 리포트
• 개발팀·보안팀·법무팀 각각의 관점에 맞춘 커스터마이징 리포트
5
다양한 프로그래밍 언어 및 프레임워크 지원
• 200여개 이상의 SCA 분석 소스 언어 지원
• 30여개의 SAST 분석 프로그래밍 언어 지원
• 30여개의 SAST 분석 프로그래밍 언어 지원
6
AI/ML 기반 소프트웨어의 보안 리스크 탐지
• AI 모델에 포함된 오픈소스 라이브러리와 프레임워크의 보안 취약점 분석
• AI 특화 컴포넌트에 대한 식별 및 정책 기반 위험 평가 가능
• AI 특화 컴포넌트에 대한 식별 및 정책 기반 위험 평가 가능
7
컨테이너 이미지 보안 및 클러스터 스캔 지원
• Docker, Kubernetes 기반의 이미지 내 취약점과 라이선스 리스크 탐지
• 클러스터 내 실행 중인 이미지 스캔 및 위험 컨테이너 자동 분류
• 클러스터 내 실행 중인 이미지 스캔 및 위험 컨테이너 자동 분류
주요 기능
1
어플리케이션에 탑재된 AI 모델에 대한 식별
Mend AI
• Hugging face kaggle에 등록된 50만 개 이상의 AI 모델에 대한 완벽한 커버리지 보장
• AI 모델에 대한 종속성을 식별하여 AI 모델 업데이트 정보 제공
• AI 모델에 대한 라이선스 식별 및 AI-BOM 제공
• AI 모델에 대한 종속성을 식별하여 AI 모델 업데이트 정보 제공
• AI 모델에 대한 라이선스 식별 및 AI-BOM 제공
2
압도적 오픈소스 솔루션(SCA) 정밀도
Mend SCA
• NVD 취약점 리스트 외 Mend 자체 취약점 Lab 을 통해 신규 취약점 가장 빠르게 탐지
• 오픈소스 소프트웨어의 라이선스 식별을 통한 법적 분쟁 방지
• CycloneDX, SPDX 형식의 SBOM 제공 및 다양한 포맷의 레포트 제공
• 오픈소스 소프트웨어의 라이선스 식별을 통한 법적 분쟁 방지
• CycloneDX, SPDX 형식의 SBOM 제공 및 다양한 포맷의 레포트 제공
3
강력하고 빠른 소스코드 내 보안 약점(CWE) 검출
Mend SAST
• C/C++, Java, C#, Python 등 27개의 다양한 언어와 다양한 프레임워크 지원
• 개발자 고유 리포지토리와 연동되어 실시간 분석 및 레포트 제공
• Hybrid cloud 기능의 On-premise 환경 분석으로 소스코드의 외부 유출 절대 방지
• 개발자 고유 리포지토리와 연동되어 실시간 분석 및 레포트 제공
• Hybrid cloud 기능의 On-premise 환경 분석으로 소스코드의 외부 유출 절대 방지
5
종속성 업데이트를 통한 보안 위협 최소화
Mend Renovate
• 자동화된 PR을 통해 오픈소스 소프트웨어에 대한 최신 정보 제공
• 모든 리포지토리 내의 종속성이 최신 상태로 유지되도록 보장
• 모든 리포지토리 내의 종속성이 최신 상태로 유지되도록 보장
산업 분야
적용 사례
1
Automotive
OEM의 공급망 보안 요구에 따라 Release별 SBOM 제출과 라이선스 준수 여부 확인을 표준화합니다. 정책을 통해 금지/고위험 라이선스를 사전에 차단하고, 취약점 관리와 조치 이력을 명확히 남깁니다.
2
Aerospace & Defense
무기체계SW 개발 및 관리 매뉴얼에서 요구하는 공개SW 식별, 라이선스 의무 준수 확인, 취약점 관리, SBOM 제공을 단일 플랫폼에서 제공합니다. 파이프라인 정책과 승인 절차를 통해 배포 전 단계에서 라이선스 충돌과 고위험 취약점을 차단합니다.
3
Financial Services
내부 프레임워크와 외부 라이브러리의 라이선스·취약점을 SCA·SAST로 표준화해 관리합니다. CI 파이프라인에서 정책 위반과 고위험 취약점을 자동 차단하고 릴리스별 SBOM을 보관합니다. 조치 이력과 재검사 결과를 리포트로 축적해 내부통제와 규제 감사에 신속히 대응합니다.
4
Semiconductor
장비 제어·현장 단말·포털 소프트웨어의 구성요소를 릴리스마다 SBOM으로 관리합니다. 공급사 모듈 포함 여부와 라이선스 의무를 점검해 충돌 요소를 조기에 교체합니다. 배포 전 품질 게이트로 치명적 취약점과 금지 라이선스를 차단해 생산 중단 위험을 줄입니다.
주요 고객
MDS인텔리전스의 컨텐츠 내용을
SNS에 공유해보세요!
