top of page
오픈소스 취약점 및 우선순위 지정으로 보안 위협을 정확하게 식별합니다.
Open Source
오픈소스 보안
XSCAN은 오픈소스 기반 소프트웨어의 보안 위협과 라이선스 이슈를 바이너리 분석을 통해 자동 탐지합니다.
소스코드 없이도 실행 파일을 기반으로 String Fingerprinting 방식의 AI 분석을 수행하여,
확한 오픈소스 컴포넌트 식별 및 보안 취약점(CVE) 대응을 가능하게 합니다.
오탐을 줄이고, 직관적인 UI와 대시보드를 통해 검증 결과를 시각화하며, 클라우드 및 온프레미스 환경 모두를 지원합니다.
Ai 기반 오픈소스 리스크 인텔리전스 프로세스
오픈소스 구성 요소의 고유 식별자(Fingerprint) 기반
메타 데이터베이스 구축
-
다양한 오픈소스의 고유 특성을 사전 정의하여
메타 데이터베이스 구성
-
정밀 분석을 위한 기반 정보(Fingerprint, Signature 등) 확보
바이너리 및 펌웨어에서 식별정보 자동 추출
-
실행 파일 내부 문자열, 함수 시그니처 등을
AI 기반으로 정밀 분석
-
소스코드 없이도 컴포넌트 구성 정보 자동 추출 가능
추출된 정보와 사전 구축된 오픈소스 DB간 고속 정합 분석 수행
-
추출된 정보와 자체 구축된 오픈소스 DB 간 정합 분석 수행
-
높은 정확도의 알고리즘으로 컴포넌트를 정밀하게 식별
식별된 컴포넌트 기반의 라이센스,보안 이슈 도출 및 SBOM 생성
-
식별된 컴포넌트 기반으로 CVE, 라이선스 위반 여부를
자동 분석
-
리스크 구조화 및 SBOM 보고서 자동 생성
(CycloneDX, SPDX 등 지원)
주요 기능 및 특징 - 바이너리 분석
XSCAN은 제한된 정보만으로도 높은 정확도를 확보할 수 있는 AI 기반 String Fingerprinting 알고리즘을 적용합니다.
실행 파일의 구조적 특징을 기반으로 정밀 분석을 수행해 기존 방식 대비 정확하고 안정적인 탐지를 제공합니다.
기존 오픈소스 탐지 방식의 한계를 넘어, 더 정밀하게
기존 오픈소스 탐지 도구는 다음과 같은 한계를 가집니다:
-
단순 코드 매칭 또는 불완전한 바이너리 분석에 의존
-
소스코드 외부에서 참조된 오픈소스 탐지 불가
-
빌드 이후 생성된 실행 파일 분석에 한계
-
비트 변경만으로도 탐지 누락 및 오탐 다수 발생
XSCAN은 다릅니다
XSCAN은 실제 배포 파일 기준으로 다음과 같은 고정밀 탐지를 제공합니다:
-
실행 파일 내부 구조(문자열, 함수 시그니처 등) 분석
-
자체 구축된 대규모 오픈소스 DB와 정합 분석
-
소스코드 없이도 누락 없는 라이선스 및 보안 리스크 탐지
-
운영 환경, 빌드 방식에 무관한 일관된 탐지 정확도 제공
bottom of page