01

개요

여러 연구조사에 의하면 사용소프트웨어의 80~90%가 오픈소스를 사용하여 제품개발을 하고 있고 최근 소프트웨어 개발 시 오픈소스 채택율이 2배 이상 증가 하고 있습니다. 그로 인해 많은 기업들이 오픈소스에 대한 보안 취약점, 라이선스 관리와 품질 이슈 때문에 어려움을 겪고 있습니다

White Source는 이러한 어려움을 겪는 고객을 위해 개발된 제품입니다.
WhiteSource는 디지털시그니처 방식의 오픈소스 점검 자동화 솔루션으로 소프트웨어에서 사용중인 오픈소스 구성요소를 식별하고 목록화하며, 사용 중인 오픈소스에 대한 보안 취약점, 라이선스, 품질 현황을 점검합니다.

02

WhiteSource

주요 기능들

All-In-One 솔루션

다양한 기관 및 업체의 조사결과에 따르면 소프트웨어의 90%이상이 오픈소스로 구성되어 있으며, 오픈소스의 보안 취약점 및 라이선스 이슈가 증가하고 있어 오픈소스 점검의 중요성이 나날이 증가하고 있습니다.
WhiteSource는 오픈소스의 보안 취약점, 라이선스, 품질에 대한 모든 정보를 하나의 솔루션에서 제공합니다.

보안 취약점 식별 및 해결방안 제공

WhiteSource는 NVD 및 각종 보안 커뮤니티의 보안 권고를 기반으로 큐레이션을 통한 의미 있는 취약점 DB를 제공합니다. 또한 WhiteSource는 자체적으로 보안팀을 운영하여 CVE 취약점 이외에 별도로 WS 보안 취약점을 제공합니다. 고유의 디지털 시그니처 방식으로 오탐(False Positive)을 방지하고 식별된 보안 취약점에 대한 취약점 별 해결방안을 제공합니다.

라이선스 식별 및 정보 제공

오픈소스는 지식재산권으로 보호되는 저작물입니다.
각각의 라이선스 별로 준수사항이 상이하며, 해당 준수사항을 이행하지 않을 경우 법적 분쟁으로 이어질 수 있습니다. WhiteSource는 사용 중인 오픈소스의 라이선스를 식별하고 라이선스 사용현황 및 정보를 제공합니다.

품질 정보 제공

오픈소스는 GitHub, GitLab 등 오픈소스 저장소를 중심으로 공유 및 배포되고 있습니다. 오픈소스 별로 개발에 참여 개발자 수와 활성화 상태가 다르기 때문에 오픈소스 선정 시 참여 개발자 수와 활성화 상태는 중요 요소입니다.
WhiteSource는 오픈소스의 활성화 상태 및 버그 픽스율 등을 추적하여 오픈소스 품질 정보를 제공합니다.

03

WhiteSource

가장 우수한 SCA 솔루션

계적인 리서치 기관 Forrester의 2019, Q2 Software Composition Analysis 보고서에서 WhiteSource가 평가항목 17개 중 12개 항목에서 최고점을 받으며 오픈소스 부문 Leaders 1위를 차지했습니다.

04

WhiteSource

특장점

All-In-One 솔루션 디지털 시그니처 방식 최첨단 분석 기술 Web Advisor 웹 플러그인 제공 다양한 언어 및 도구 연동 지원 다양한 리포트 지원
  • 하나의 도구에서 오픈소스 보안 취약점, 라이선스, 품질에 대한 점검 가능
  • 대용량 소스도 단 몇 분만에 분석
  • SDLC 프로세스 모든 단계에 적용 가능
  • 하나의 도구에서 오픈소스 보안 취약점, 라이선스, 품질에 대한 점검 가능
  • GitHub, GitLab 등 오픈소스 저장소에서 보안 취약점/라이선스/품질/정책위반 등 정보 확인 가능
  • 오픈소스 도입 단계에서 적절한 오픈소스 컴포넌트 선택 가능
  • 200개 이상의 다양한 언어 지원
  • 저장소, 빌드 툴, 패키지 매니저, CI 도구, 이슈 트래커 등 다양한 도구와 연동 지원
  • 하나의 도구에서 오픈소스 보안 취약점, 라이선스, 품질에 대한 점검 가능
최첨단 분석기술
Web Advisor
다양한 리포트 지원
05

WhiteSource

다양한 언어 및
도구 연동 지원

06

WhiteSource

고잭사

제품 소개서 다운로드