오픈소스 SCA도구(WhiteSource) 솔루션
MEND

오픈소스 통합 관리 솔루션으로 SaaS로 구축된 실시간 DB를 통해 오픈소스 보안 취약점을 빠르고
정확하게 탐지하고 오픈소스 라이선스의 사용 내역, 품질 및 버그 현황에 대한 체계적인 점검을 통해
효율적이고 안전한 오픈소스 관리를 지원하는 솔루션

구성도

MEND 구성도 이미지
구성도 자세히보기

특장점

유연한 시스템
  • 실시간 업데이트 되는 대용량 DataBase에 대한 효율적 관리 가능
  • 최신 보안 정보가 자동 업데이트되어 재분석 없이 기존 분석 결과에 반영
  • 국제표준 정보보호 인증(ISO 27001)
정확한 디지털 시그니처 기반 탐지
  • 10년 이상의 MEND 기술력이 적용된 파일 해쉬값 추출 기술과 암호화 통신을 통해 소스코드의 외부 유출 위험없이 신속하고 정확한 탐지 가능
  • 수정된 오픈소스도 오탐없이 정확하게 식별하여 담당자의 추가적인 오탐 선별 작업 불필요
업계 최고의 취약점 DB
  • 최초의 오픈소스 보안 취약점 자동 탐지 솔루션으로 업계에서 가장 포괄적인 오픈소스 취약점 DB 보유
  • DVE 취약점 등록 가능한 CNA 기관으로 지정되어 전문성 확보
  • MEND 자체 보안팀에서 검증한 고유한 취약점 정보 보유
DevOps에 최적화된 개발 편의 기능
  • 저장소에서 오픈소스 선택 시 저장소 및 웹 브라우저에서 해당 오픈 소스 관련 정보 제공하여 올바른 오픈소스 선택 지원
  • 개발 IDE 플러그인 연동 및 다양한 개발 지원 도구와의 연동으로 자동화 된 DevSecOps 제공

주요기능

디지털 시그니처 기반의 빠르고 정확한 분석

완벽한 SDLC
통합으로 효과적인
DevSecOps 구현 가능

라이선스
통합 관리

EUA(Effective Usage Analysis) 기술을 통해 유효한 보안 취약점 식별

상세 보고서
자동 생성

프로세스

  • 01 분석단계 사전점검
    오픈소스 사용 정책 등록 Web Advisor 사용
    • 사내 오픈소스 정책 등록
    • Web Advisor를 통해 보안 취약점/라이선스/품질/정책위반 등 정보 확인
    적절한 오픈소스 컴포넌트 설계
  • 02 설계단계 사전점검
    프로덕트/프로젝트별 세부 오픈소스 정책설정
    • 프로덕트/프로젝트별 세부 오픈소스 정책 설정
    • 정책 적용 우선 순위 설정
    거버넌스에 맞게 정책 사전 도입 가능
  • 03 개발단계 수시점검
    개발관련 정보 수집
    • 보안, 라이선스, 품질 수시 점검
    • 저장소, 빌드툴, 패키지, 매니저, CI 서버, AppSec툴, 이슈 트래커 등 다양한 환경과 연동
    지속적인 형상관리 가능
  • 04 테스트단계 최종 점검
    최종 점검 및 조치 방안 보완
    • 보안, 라이선스, 품질 등 오픈소스 이슈 확인
    • 프로덕트 종합 점검
    오픈소스 사용 리스크 최소화 품질 점검 및 개선
  • 05 운영단계 모니터링
    오픈소스 실시간 관리
    • 오픈소스 버전 업데이트 확인
    • 새로운 보안 취약점 확인
    새로운 보안 취약점 확인
목록으로
문의하기 블로그 위로가기