top of page
레드펜소프트
Xscan_header.png

​오픈소스 취약점 및 우선순위 지정으로 보안 위협을 정확하게 식별합니다.

Open Source

오픈소스 보안

XSCAN은 오픈소스 기반 소프트웨어의 보안 위협과 라이선스 이슈를 바이너리 분석을 통해 자동 탐지합니다.
소스코드 없이도 실행 파일을 기반으로 String Fingerprinting 방식의 AI 분석을 수행하여,
확한 오픈소스 컴포넌트 식별 및 보안 취약점(CVE) 대응을 가능하게 합니다.
오탐을 줄이고, 직관적인 UI와 대시보드를 통해 검증 결과를 시각화하며, 클라우드 및 온프레미스 환경 모두를 지원합니다.

Ai 기반 오픈소스 리스크 인텔리전스 프로세스

Open Source01.png

오픈소스 구성 요소의 고유 식별자(Fingerprint) 기반
​메타 데이터베이스 구축

다양한 오픈소스의 고유 특성을 사전에 정리해
​정밀 분석을 위한 기반 확보

Open Source02.png

바이너리 및 펌웨어에서 식별정보 자동 추출

문자열, 함수 시그니처 등 실행 파일 내부 정보를 정밀하게 분석

Open Source03.png

​추출된 정보와 사전 구축된 오픈소스 DB간 고속 정합 분석 수행

정확도 높은 매칭 알고리즘으로 컴포넌트 식별

Open Source04.png

식별된 컴포넌트 기반의 라이센스,보안 이슈 도출 및 SBOM 생성

​라이센스 위반, 알려진 취약점 등 핵심 리스크를 구조화하여 보고

주요 기능 및 특징 - 바이너리 분석

String Fingerprinting 알고리즘을 통해 한정된 정보를 가진 데이터를 분석하여 높은 검증 정확성 제공

기존 오픈소스 탐지의 한계점.png

기존 오픈소스 탐지 방식의 한계를 넘어, 더 정밀하게

  • 많은 기업들이 오픈소스 라이선스와 보안 이슈를 관리하고자 다양한 도구를 사용하지만,

      기존 방식은 단순한 코드 매칭이나 불완전한 바이너리 분석에 머무는 경우가 많습니다.

  • 소스코드 외부에서 참조된 오픈소스까지 추적이 어렵습니다.

  • 빌드 이후 생성된 실행 파일(바이너리)의 정밀한 검증도 쉽지 않습니다.

  • 단순 비트(bit) 변경만으로 탐지가 누락되거나, 오탐이 발생하는 일도 많습니다.

fingerprinting의 높은 정확성.png

XSCAN은 다릅니다

실제 배포 파일 기준으로, 변조나 환경에 관계없이 오픈소스를 정밀하게 식별합니다
 

  • 실행 파일 내부 구조를 해석하여 고유한 식별정보(문자열, 함수 구조 등) 을 추출합니다.

  • 자체 구축된 대규모 오픈소스 DB와 비교 분석합니다.

  • ​누락 없는 라이센스 점검과 보안 리스크 분석을 가능하게 합니다.

bottom of page