제품개요
여러 연구조사에 의하면 사용소프트웨어의 80~90%가 오픈소스를 사용하여 제품개발을 하고 있고 최근 소프트웨어 개발 시 오픈소스 채택율이 2배 이상 증가 하고 있음. 그로 인해 많은 기업들이 오픈소스에 대한 보안 취약점, 라이선스 관리와 품질 이슈 때문에 어려움을 겪고 상황.
MEND는 이러한 어려움을 겪는 고객을 위해 개발된 제품으로 디지털시그니처 방식의 오픈소스 점검 자동화 솔루션으로 소프트웨어에서 사용중인 오픈소스 구성요소를 식별하고 목록화하며, 사용 중인 오픈소스에 대한 보안 취약점, 라이선스, 품질 현황을 점검.
특장점
All-In-One 솔루션
MEND는 오픈소스의 보안 취약점, 라이선스, 품질에 대한 모든 정보를 하나의 솔루션에서 제공
보안 취약점 식별 및 해결방안 제공
고유의 디지털 시그니처 방식으로 오탐(False Positive)을 방지하고 식별된 보안 취약점에 대한 취약점 별 해결방안을 제공
라이선스 식별 및 정보 제공
MEND는 사용 중인 오픈소스의 라이선스를 식별하고 라이선스 사용현황 및 정보를 제공
품질 정보 제공
MEND는 오픈소스의 활성화 상태 및 버그 픽스율 등을 추적하여 오픈소스 품질 정보를 제공
가장 우수한 SCA 솔루션
세계적인 리서치 기관 Forrester의 2019, Q2 Software Composition Analysis 보고서에서 MEND가 평가항목 17개 중 12개 항목에서 최고점을 받으며 오픈소스 부문 Leaders 1위를 차지 (구 화이트소스 WhiteSource)
주요기능
All-In-One 솔루션
・ 하나의 도구에서 오픈소스 보안 취약점, 라이선스,
품질에 대한 점검 가능
디지털 시그니처 방식
・ 대용량 소스도 단 몇 분만에 분석
・ SDLC 프로세스 모든 단계에 적용 가능
최첨단 분석 기술
・ Effective Usage Analysis 기술(특허출원)
・ 탐지된 보안 취약점 중 실제 프로젝트에 영향을
줄 수 있는 보안 취약점만 식별
Web Advisor 웹 플러그인 제공
・ GitHub, GitLab 등 오픈소스 저장소에서 보안 취약점/라이선스/품질/정책위반 등 정보 확인 가능
・ 오픈소스 도입 단계에서 오픈소스 컴포넌트 선택 가능
다양한 언어 및 도구 연동 지원
・ 200개 이상의 다양한 언어 지원
・ 저장소, 빌드 툴, 패키지 매니저, CI 도구, 이슈 트래커 등
다양한 도구와 연동 지원
다양한 리포트 지원
・ 보안 취약점, 라이선스, 품질, 종합 세분화된 다양한 리포트 지원
안전한 재택근무
Web Advisor
다양한 리포트 지원
다양한 언어 및 도구 연동 지원
