개요
제품 개발에 소요되는 시간과 비용의 단축, 품질의 안정성 확보 등 다양한 이점을 제공하는 오픈소스 소프트웨어(Open-Source Software)의 도입이 증가하고 있지만 오픈소스 보안 취약점 악용으로 인한 보안 침해, 라이선스 위반으로 인한 법정 분쟁 등 다양한 문제 역시 급증하고 있습니다. 오픈소스를 안전하게 사용하기 위해서는 자동화 플랫폼을 통해 대량의 오픈소스에 내재되어 있는 보안 취약점, 라이선스 준수 여부 등을 빠르고 정확하게 관리해야 합니다.
Mend는 디지털 시그니처(Digital Signature) 기반의 오픈소스 통합 관리 솔루션으로 SaaS로 구축된 실시간 DB를 통해 오픈소스 보안 취약점을 빠르고 정확하게 탐지하고 오픈소스 라이선스의 사용 내역, 품질 및 버그 현황에 대한 체계적인 점검을 수행하여 효율적이고 안전한 오픈소스 관리를 지원합니다.
주요기능
 |
1. 디지털 시그니처 기반의 빠르고 정확한 분석 Mend는 디지털 시그니처 방식으로 빠르고 정확하게 오픈소스를 분석합니다. 디지털 시그니처 방식은 소스코드의 구문을 대조하는 코드 스캐닝과 달리 해시값을 분석하여 오탐이 없고 외부에 소스코드가 유출될 위험이 없어 안전하면서도 오탐 없는 빠른 분석이 가능합니다. |
 |
2. 완벽한 SDLC 통합 Mend는 완벽한 SDLC(Software Development Life Cycle) 통합을 통해 제품 개발의 모든 단계에서 실시간으로 오픈소스를 관리할 수 있어 효과적인 DevSecOps 구현이 가능하고 이를 통한 신속한 보안 강화를 지원합니다. |
 |
3. 라이선스 통합 관리 Mend는 새로운 오픈소스 구성요소가 추가될 때마다 자동으로 라이선스를 분석하고 라이선스의 상세 정보, 사용 현황, 위험 평가 수치 등 다양한 정보를 제공하여 안전한 라이선스 사용을 보장합니다. |
 |
4. 유효한 보안 취약점 식별 Mend는 탐지된 보안 취약점 중 오픈소스 프로젝트에 실질적인 영향을 미칠 수 있는 유효한 취약점만을 식별하는 EUA(Effective Usage Analysis)기술을 통해 빠르고 효율적인 취약점 관리를 지원합니다. |
 |
5. 상세 보고서 자동 생성 Mend는 종합 분석 보고서, 인벤토리 분석 보고서, 취약점 보고서, 버그 보고서 등 27가지 종류의 다양한 보고서를 쉽고 빠르게 제공하여 오픈소스 분석의 효율성을 높입니다. |
국내 고객사
