x

License and Vulnerability Management

License and Vulnerability Management

License and Vulnerability Management

라이선스 및 취약점 관리

The need for license and vulnerability management

라이선스 및
취약점 관리의 필요성

  • 오픈소스 라이선스 및 보안취약점 관리에 대한 정책 및 가이드 부재
  • Log4j, Apache Struts, HeartBleed 취약점 및 솔라윈즈 해킹 사건 등의 지속적인 보안 사고 사례가 발생
  • 저작권 소송으로 인한 기업 정보 또는 자산 유출, 지적재산권 손실, 금전적 피해, 기업 이미지 손실 사례 증가
  • 안전한 오픈 소스 사용을 위한 라이선스 검증 및 품질과 보안 취약점의 관리 필요

Benefit

기대 효과

 

 

신뢰할 수 있는 공급망을 확립하여
악의적인 변조나 취약점이 통제되지
않은 소프트웨어의 배포를 방지합니다.

 

사용된 소프트웨어의 취약점을 식별하고,
보안 패치를 신속하게 적용하여
안전한 시스템 유지합니다.

 

외부에서 반입된 파일이나
라이브러리의 라이선스 및 보안
취약점을 사전에 확인합니다.

 

법적 규정 및 규제 준수 요구
기업들이 소프트웨어 제품에
대한 투명성을 확보하고
규정 및 규제를 준수

Clarity Features and Benefits

Clarity 특장점

 

Clarity는

소스코드 혹은 관련자료에
의존하지 않고
독립적으로 생성해 제공합니다.

Clarity는

바이너리 파일의 오픈소스 목록
(파일명, 컴포넌트명, 보안취약점, 라이선스 정보, 등) 을 제공합니다.

 

Clarity는

오픈 소스의 파일 단위의 세부 라이선스 정보를 모두 제공하여
대표 라이선스 확인만으로는 놓칠 수 있는
라이선스 리스크를 최소화 시킵니다.

Clarity는

라이선스 저작권에 대해 강력한 컴플라이언스를 강제하고
소송을 제기하는 오픈소스 코드인 Litigator Code에 대한
별도의 관리 포인트를 제공합니다.

Clarity Configuration

Clarity 구성

  • SW 개발사
    SW 공급사
    그 외 기관
    분석기관
  • 바이너리 파일
    바이너리 파일
  • Clarity 분석
    클래리티 분석
  • SECURITY RISK

    CVE-2012-2136,
    CVE-2017-16544,
    CVE-2022-283...

    License

    GPL, MIT, BSD ...

    Litigators

    McHardy, SFC ...

    라이선스 및 취약점 검출