오픈소스관리/웹 취약점 관리

  • 솔루션
  • 오픈소스관리/웹 취약점 관리

오픈소스 관리 도구 Sparrow SCA

효율적인 소프트웨어 공급망 관리를 위한 오픈소스 소프트웨어 라이선스 식별 및 보안 취약점 진단 도구입니다.

특장점

컴플라이언스 준수

사용 중인 오픈소스 라이선스 식별, SBOM(소프트웨어 자재명세서) 생성, 보안 취약점 진단까지 빈틈없는 관리로 컴플라이언스를 준수하세요.

올인원 분석 지원

소스코드뿐만 아니라 바이너리 형태도 의존성파일 분석뿐만 아니라 코드 스니펫 분석도 분석 가능합니다.

취약점 정보 제공

발견된 취약점 정보와 취약점의 위험성을 나타내는 CVSS 점수를 제공하여 취약점의 심각성을 확인할 수 있습니다.

주요기능

오픈소스 소프트웨어 라이선스 사용 현황과 보안 취약점을 검출하여 효율적으로 통합 관리하세요.

오픈소스 소프트웨어 보안취약점 진단

  • 최신 취약점 정보와 취약점이 발견된 컴포넌트 정보 제공
  • CVSS 점수 제공으로 취약점의 심각성 확인 가능
  • 다양한 상황별 맞춤형 진단 정책 설정

OSS 라이선스 식별 및 SB0M 생성강력한 분석 능력

  • 사용중인 오픈소스 소프트웨어 자동 식별
  • 국제 표준인 SPDX 및 CycloneDX, SWID tag의 형식을 사용해 상세한 소프트웨어 구성 컴포넌트 정보를 포함한 SBOM 생성

다양한 형태의 오픈소스 소프트웨어 분석 지원

  • 오픈소스 소프트웨어 분석 지원
  • 의존성 파일 분석과 코드 스니펫 분석 지원

소프트웨어 개발 프로세스와 손쉬운 연계

  • 분석 수행과 진단 결과 확인을 위한 API 제공
  • 자동화된 소프트웨어 개발 프로세스와 손쉽게 연동 가능

편리한 분석 결과 확인 기능

  • 웹 기반 사용자 인터페이스로 웹 브라우저를 통해 누구나 손쉽게 접근 가능
  • 결과 공유를 위한 다양한 형태의 보고서 지원

다수 사용자에 최적화된 시스템

  • 사용자와 분석 정책 및 검출 결과를 중앙에서 관리하고 제어
  • 다수 사용자 관리 기능 제공

Use Case

다양한 형태로 사용되는 오픈소스 라이브러리의 라이선스를 확인하고 보안 취약점을 검출