01

개요

다양한 산업분야에서 기술의 발전으로 인해 소프트웨어 공급망도 더욱 복잡해지고 있습니다. 소프트웨어 공급망은 상용 소프트웨어, 오픈소스, 바이너리 등 다양한 구성 요소로 복잡하게 형성되기 때문에 기존의 보안 솔루션만으로는 효과적인 관리가 불가능합니다.

궁극적인 소프트웨어 공급망 보안 강화를 위해서는 체계적인 SBOM(Software Bill Of Materials) 관리가 필요하며, 이를 위해 오픈소스와 바이너리를 포함한 다양한 구성 요소를 분석하여 각 결과를 효율적으로 관리할 수 있는 통합 관리 도구를 사용해야 합니다.

AEGIS 는 공급망 보안 관리 솔루션으로, 오픈소스 반입부터 코드 개발 및 운영까지 소프트웨어 생명주기 기반 관리가 가능합니다. 오픈소스와 바이너리 취약점 및 라이선스 이슈를 식별하고, SBOM을 추출하여 위험도를 분석하며, 이를 대시보드를 통해 쉽게 파악할 수 있습니다. 또한, 취약점에 대한 CVE 기반 해결책을 제시하며, 주기적인 점검과 각종 라이브러리 및 패키지 도입 시의 안정적인 개발을 지원합니다.

 

02

AEGIS-SCA

 

오픈소스 관리 솔루션 AEGIS-SCA(Software Component Analysis)

  • 대시보드에서 최근 점검 프로젝트 목록, 점검 현황, 결재 현황 등 다양한 정보 제공
  • 기간별 오픈소스/바이너리 취약점, 라이선스, 현황에 대한 시각화 지원
  • SBOM 추출 및 점검 결과에 대한 다양한 형태(SPDX, Cyclone DX)의 보고서(Excel, PDF) 제공
  • 취약점&라이선스 이슈 발생/검출 시 관련 세부정보 및 위험도 평가점수, 근거 제공과 CVE 기반 해결책 제시
  • 사용자/역할에 따른 권한 세부 설정 기능 제공
  • 감사 자료 제출을 위한 관리 시스템 로그 및 보고서 기능 제공

 

 

03

AEGIS-SCM

 

공급망보안관리 솔루션 AEGIS-SCM(Supply Chain Management)

  • 바이너리파일의 개발 무작위성(Entropy) 분석 결과 제공
  • Chunk에 따른 Entropy 분석 및 이전 점검한 바이너리와 Entropy 비교기능 제공
  • 바이너리파일 서명에 사용한 인증서 분석 결과 제공
  • 바이너리 파일 內 라이브러리를 구성하고 있는 Function 추출 가능 여부 제공
  • 다양한 형식의 SBOM(SPDX, json, spdx.xml, yaml, rdf.xml) 업로드 & 분석 및 이전 SBOM 분석 결과와 비교 기능 제공

 

 

04

AEGIS-RMS

 

레파지토리 관리 솔루션 AEGIS-RMS(Repository Management System)

  • 개발자 PC에서 Package Manage를 통한 요청 기반의 원스톱(요청-점검-반입) 프로세스 제공
  • 관리 포탈에서 내부 Repository에 저장된 오픈소스 조회/점검/다운 및 버전관리 기능 제공
  • 오픈소스에 대한 관리자 검토 및 사용 여부 지정 기능 제공
  • 고객사에서 사용하는 다양한 Language & Package Manager 환경 설정 제공
  • Repository 사용량 분석/모니터링 및 임계치 설정/알람 기능 제공

 

 

05

고객사

제품문의