알림
뒤로
공급망 보안(SBOM)

AI 기반 공급망 보안 자동대응 솔루션
AppSec 환경 변화

클라우드 네이티브는 애플리케이션의 개념과 구성을 변화시키고 있습니다. 

Platform 
플랫폼 
통합 애플리케이션 보안 플랫폼

연관성 기반 탐지 

SAST와 SCA 결과를 연계해 실제 악용 가능한 취약점을 5배 더 정확하게 식별합니다. 

보안 리스크 관리 

식별된 취약점을 기반으로 각 애플리케이션의 보안 리스크 점수를 제공합니다. 

코드부터 배포까지 

Repo부터 클라우드의 실행 중인 컨테이너까지, 전체 공격 경로를 한눈에 파악할 수 있습니다.

통합 대시보드 

모든 취약점을 한 곳에서
파악하고, 분석하고, 
우선순위에 따라
효과적으로 관리하세요

소프트웨어 공급망 보안 

공격 표면 발견취약 링크 검색


컨테이너 기반 인사이트 

런타임과 연계해 최대 90%까지 수정 우선순위를 최적화할 수 있습니다. 

클라우드 인사이트 

애플리케이션과 프로젝트 간의 연관성을 시각적으로 확인할 수 있습니다. 

AI 기반 플랫폼

AI를 보호해 더 빠르고 신뢰할 수 있는 보안 성과를 실현합니다. 

개발자 워크플로우

AI 기반 코드 생성 도구를 포함한 소프트웨어 공급망을 효과적으로 관리합니다.

  • GitHub Copilot
  • ChatGPT
  • In-tool scanning 

AI 위협 대응

개발자 워크플로우를 위협하는 새로운 AI 공격으로부터 안전하게 보호합니다. 

  • AI hallucinations
  • IP leakage 
  • Prompt injection 

보안 성과

AppSec을 쉽게 관리하고, 취약점을 빠르고 효율적으로 해결할 수 있도록 지원합니다. 

  • Auto-remediation
  • AI guided remediation
  • Query building

Enterprise
Application Security
엔터프라이즈 애플리케이션 보안 
Checkmarx One

#DevSecTrust 구축 

보안팀과 개발팀이 신뢰를 바탕으로 협업하여 취약점을 식별하고 수정함으로써 보안 리스크를 효율적으로 관리할 수 있습니다.

AppSec 효과 극대화

통합된 AppSec 도구를 통해 보안 관리 효율을 높이고, 비용을 절감하여 더 높은 성과를 달성할 수 있습니다.


빠른 가치 실현

스캔을 바로 실행하고, 검증된 AppSec 방법론과 최적화된 도구를 통해 오탐을 최대 90%까지 줄일 수 있습니다.

 

2024 핵심 성과 지표 (KPIs) 
660+
Checkmarx One
고객사

315B
한 달 기준 분석 된
코드 라인(LoC) 수

1.7M
한 달 기준 실행된
스캔 횟수 

2M
한 달 기준 분석된
오픈 소스 패키지 수 
7.8M+
보안 교육 누적 시간
(분 기준)
400K+
탐지된
악성 오픈 소스 패키지
Code to Cloud
코드부터 클라우드까지
코드부터 클라우드까지, 하나의 보안 플랫폼으로 

코드의 첫 줄부터 클라우드 런타임까지 ─ 보안에 필요한 모든 것을 담았습니다. 

SDLC
Secure code training
개발자 보안 역량 강화 
Threat modeling
설계 단계 보안 악용 가능한 경로
SAST
소스 코드 취약점 탐지 
API Security
코드와 문서를 분석해 사용된 API 탐지
Secrets Detection
노출된 인증 정보 식별 (토큰, 키, 비밀번호 등) 
SCA
오픈 소스 코드 취약점 탐지 
Malicious Packages 
악성 코드가 포함된 OSS 라이브러리 식별 
Repository Health 
주요 리스크 기반 Repo 평가  
DAST
런타임 기반 취약점 탐지 
Container Security
컨테이너 이미지 취약점 탐지
IaC security
IaC 구성 오류 탐지
CNAPP partners 
런타임 기반 리스크 상관 분석 
런타임 데이터 기반으로 혁신적으로 개선
  • 런타임 데이터 기반으로 Repo를 자동으로 필터링하여 보안 분석의 정확도를 높임
  • 인터넷에 노출되거나 런타임에서 사용되는 Repo를 우선 처리
  • 코드부터 클라우드 환경까지 전 개발 및 배포 과정에서 보안 정확도를 99%까지 향상
Checkmarx & CNAPP 주요 특징
런타임 Repo 중심

런타임에서 얻은 정보를 활용하여 불필요한 Repo를 자동으로 필터링하고, 인터넷에 노출되었거나 실행 중인 Repo를 우선적으로 분석 

API 보안

런타임에서 얻은 정보를 활용하여 불필요한 Repo를 자동으로 필터링하고, 인터넷에 노출되었거나 실행 중인 Repo를 우선적으로 분석

 컨테이너

배포 전 단계와 런타임에서 수집한 데이터를 연관시켜, 운영 중인 애플리케이션에서 실제로 악용 가능한 보안 취약점 탐지 

✔ SCA 런타임

애플리케이션 내에서 실제 로드 및 호출된 오픈 소스 패키지를 식별하여 위험 요소를 정확히 파악

✔ IaC 설정 이상 탐지

Repo와 IaC 리소스를 비교 분석하여 구성 오류 및 보안 리스크 탐지  

✔ 코드에서 클라우드까지의 공격 경로 분석

런타임에서 탐지된 보안 리스크를 소스 코드의 특정 라인까지 연결해, 공격 경로를 정밀하게 추적하고 분석 

AI Security
AI 보안 
Checkmarx One

코드부터 클라우드까지, 하나의 보안 플랫폼으로 

AppSec에서 AI를 활용하는 세 가지 방식

  01   
GenAI를 통해 AppSec 가속화

  • 자동 수정 기능
  • 낮은 오탐률 
  • 대체 패키지, 버전 고정 유지, 라이선스 식별
  • 쿼리 작성 및 튜닝 지원
  • 보고서 출력

  02   
GenAI 기반 공격으로부터 보호 

  • 프롬프트 기반 공격 차단
  • AI 의 잘못된 정보 생성 방지
  • 민감 정보 및 지식재산 유출 차단

  03   
개발 환경 내 GenAI 지원 

  • 취약점 수정 가이드 제공
  • 개발 도구 내 실시간 스캔 수행
Container Security
컨테이너 보안 
Checkmarx, GigaOm이 선정한 SSCS 분야 ‘업계 리더’

2024 SSCS Radar Report 발표 

  • 다른 AppSec, CNAPP, SSCS 솔루션 제공업체보다 앞선 리더로 평가받음 
  • (성장이 둔화되고 있는) Snyk과 달리, 빠르게 성장 중인 Fast Mover로 선정됨

Company

(주)소프트와이드시큐리티  I  대표자. 정진

주소. 서울시 서초구 서래로 6길 30, 3층 

Contact

운영시간. AM 10:00 ~ PM 06:00

TEL. 02-6052-5701  I  Mail. pr@softwidesec.com

Our Partner

Copyright Softwide Security. All rights reserved 2025