디지털 시그니처 방식의 오픈소스 관리 All-in-one 솔루션.
다양한 형태의 오픈소스를 자동으로 탐지하고, 오픈소스 취약점 및 해결 방안을 제공합니다. 다중 라이선스 및 라이선스 위험을 평가하고, 소프트웨어 버그 및 품질 평가 점수를 제공합니다.

 

오픈소스 사용 인지

– 오픈소스 구성요소를 자동으로 탐지하여 목록화
– 300만개 이상의 컴포넌트와 7,000만개 이상의 소스파일 확보
– 실시간으로 업데이트된느 데이터 베이스
– 200개 이상의 언어 지원(C, C++, Python 등)


제품과 서비스 보안

– 큐레이션을 통한 의미 있는 500,000개 이상의 취약점DB 제공
– 고유의 디지털 시그니처 방식으로 제로에 가까운 오탐율(False Positive)
– 최초 분석 이후, 업데이트 되는 취약점에 대한 자동 알림
– 취약점별 해결방안 제공


컴플라이언스 준수 보장

– 라이선스 정보 및 위험 평가 수치 제공
– 다중 라이선스 식별 기능
– 다양한 형태의 대시보드 제공
– 특허권 및 저작권 정보 제공


버려지고 낮은 품질의 구성요소 피하기

– 심각도에 따른 소프트웨어 버그 추적
– 오픈소스 Activity와 유지보수 수준 추적
– 버전별 품질 점수 평가 제공

  • Source Control Activity – 오픈소스 커뮤니티의 활성화 지표로서 commit수
  • Fix Rating – 버그 수정의 수
  • Bug Statistics – 미해결 버그의 개수 및 심각도

Advanced Features

SDLC(Software Development Life Cycle) 프로세스의 모든 단계에서 활용

– 개발사의 프로세스에 완벽 통합
– 수동 및 오버헤드 작업 자동화
– 대용량 소스도 단 몇 분만에 분석
– 다양한 Plug-In 및 Integration 지원
– 모든 개발 단계에서 다양한 관계자가 실시간으로 정보 확인 가능
– DB 업데이트에 따른 자동 알림 기능