License and Vulnerability Management
라이선스 및 취약점 관리
The need for license and vulnerability management
라이선스 및
취약점 관리의 필요성
- 오픈소스 라이선스 및 보안취약점 관리에 대한 정책 및 가이드 부재
- Log4j, Apache Struts, HeartBleed 취약점 및 솔라윈즈 해킹 사건 등의 지속적인 보안 사고 사례가 발생
- 저작권 소송으로 인한 기업 정보 또는 자산 유출, 지적재산권 손실, 금전적 피해, 기업 이미지 손실 사례 증가
- 안전한 오픈 소스 사용을 위한 라이선스 검증 및 품질과 보안 취약점의 관리 필요
Benefit
기대 효과
신뢰할 수 있는 공급망을 확립하여
악의적인 변조나 취약점이 통제되지
않은 소프트웨어의 배포를 방지합니다.
사용된 소프트웨어의 취약점을 식별하고,
보안 패치를 신속하게 적용하여
안전한 시스템 유지합니다.
외부에서 반입된 파일이나
라이브러리의 라이선스 및 보안
취약점을 사전에 확인합니다.
법적 규정 및 규제 준수 요구
기업들이 소프트웨어 제품에
대한 투명성을 확보하고
규정 및 규제를 준수
Clarity Features and Benefits
Clarity 특장점
Clarity는
소스코드 혹은 관련자료에
의존하지 않고
독립적으로 생성해 제공합니다.
Clarity는
바이너리 파일의 오픈소스 목록
(파일명, 컴포넌트명, 보안취약점, 라이선스 정보, 등) 을 제공합니다.
Clarity는
오픈 소스의 파일 단위의 세부 라이선스 정보를 모두 제공하여
대표 라이선스 확인만으로는 놓칠 수 있는
라이선스 리스크를 최소화 시킵니다.
Clarity는
라이선스 저작권에 대해 강력한 컴플라이언스를 강제하고
소송을 제기하는 오픈소스 코드인 Litigator Code에 대한
별도의 관리 포인트를 제공합니다.
Clarity Configuration
Clarity 구성
-
SW 개발사SW 공급사그 외 기관
분석기관
-
바이너리 파일
바이너리 파일
-
Clarity 분석
클래리티 분석
-
SECURITY RISK
CVE-2012-2136,
CVE-2017-16544,
CVE-2022-283...LicenseGPL, MIT, BSD ...
LitigatorsMcHardy, SFC ...
라이선스 및 취약점 검출