FOSSID는 수정된 코드 스니펫을 포함해 전체 코드베이스에서 모든 오픈 소스를 찾아냅니다.
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
FOSSID 개요
SCA(소프트웨어 구성 분석)는 강력한 보안 상태를 유지하는 데 중요합니다. SCA 도구 및 기술은 소프트웨어 애플리케이션을 검사하고 관련 보안 취약성 또는 법적 라이센스 제한 사항과 함께 타사 및 오픈 소스 구성 요소를 식별하는 데 사용됩니다. 오픈 소스 소프트웨어(OSS) 채택이 폭발적으로 증가함에 따라 코드베이스에 숨어 있을 수 있는 보안 취약점이나 소프트웨어 라이센스 규정 준수 침해를 진정으로 파악하려면 효과적인 SCA가 필수적입니다.
FossID SCA 도구는 가장 포괄적인 스캐닝 기능, 유연한 워크플로우 사용자 정의, 세부적인 거버넌스 및 관리, 다양한 보고 형식, 최고 수준의 개인 정보 보호 및 기밀 유지를 위한 배포 옵션을 제공합니다.
또한, 이제 AI 코딩 어시스턴트가 주류가 됨에 따라 SCA 솔루션은 전체 코드베이스를 스캔해야 할 뿐만 아니라 효과적인 SCA 기술은 오픈 소스 소프트웨어 구성 요소에 속하는 코드 스니펫을 정확하게 식별할 수 있는 기능이 있어야 합니다.
FOSSID 특장점
FOSSID는 포괄적인 스캐닝, 정확한 스니펫 감지, 세부적인 정책 관리 등을 통해 오픈소스 위험을 최소화합니다.
도입 방법과 관계없이 코드베이스에 있는 모든 오픈소스 소프트웨어를 자신 있게 찾고, 라이선스 준수 및 보안 취약성 위험을 식별하고, 업계 규정 및 고객 요구 사항을 충족하는 완전한 소프트웨어 자재명세(SBOM)를 생성합니다.
360° 오픈소스 스캐닝
선언된 종속성뿐만 아니라 전체 코드베이스를 스캔하여 도입된 메서드에 있는 모든 오픈 소스를 탐지할 수 있습니다.
코드 스니펫 탐지
팀이 라이선스 또는 보안 위험에 대한 가시성을 확보하면서 AI가 생성한 코드를 자신 있게 활용할 수 있도록 가장 작은 오픈 소스 블록을 찾습니다.
취약한 스니펫 파인더
알려진 취약한 코드의 정확한 블록을 식별하여 팀이 효율적으로 수정하고 보안 태세에 대한 의심의 여지가 없도록 합니다.
SBOM 관리
공급업체 SBOM을 수집하고, NTIA 규정을 준수하는 SBOM을 통합하고 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있습니다. 라이선스 텍스트, 저작권 진술 및 보안 취약성을 포함하는 완전한 SBOM을 SPDX 또는 CycloneDX에서 만듭니다.
01 SBOM 수집 : 공급업체의 SBOM을 FOSSID에 통합
02 스캔 및 감사 : FOSSID로 코드베이스를 스캔하고 결과를 를감사
03 통합 : FOSSID Workbench에서 SBOM을 단일 프로젝트로 통합
04 확인 및 내보내기 : SBOM을 검증하고 SPDX, CycloneDX 또는 기타 형식 생성
라이센스 추출
오픈 소스 구성 요소 수준과 다를 수 있는 파일 수준 라이선스 및 저작권을 포함하는 강력한 보고서를 위해 파일에 포함된 라이선스 및 저작권 선언을 찾아 추출합니다.
종속성 분석
패키지 매니페스트를 분석하여 구성 요소 라이선스와 취약성에 대한 완전한 가시성을 제공하는 디펜던시 트리를 만들고 프로젝트의 직접적 종속성과 전이적 종속성에 대한 종속성 그래프를 생성합니다.
정책 관리
개발 팀 전체에서 세부적인 제어를 통해 오픈 소스 정책을 정의하고 시행하여 애플리케이션에서 어떤 오픈 소스 소프트웨어를 사용할 수 있고 어떤 오픈 소스 소프트웨어를 사용할 수 없는지에 대한 명확한 지침과 엄격한 제어를 제공합니다.
업계 최고의 OSS 인텔리전스 데이터베이스로 구동
우리의 OSS 인텔리전스 데이터베이스는 전담 연구팀에 의해 유지 관리되고 관리됩니다. 이는 수십 개의 공개 소스 및 사용자 기여 사이트에서 제공되는 3페타바이트 이상의 소프트웨어 구성 요소를 다룹니다.
FOSSID 통합 및 확장성
FossID 도구는 소프트웨어 개발 라이프사이클(SDLC)에서 분리하여 사용할 수 있지만 SDLC 툴체인에 맞게 조정하면 그 영향력을 높일 수 있습니다. 유연한 통합을 통해 감사원의 경험을 최적화하는 동시에 Scan, Gate, Notify 사용 사례를 충족하는 워크플로를 구축할 수 있습니다.
FOSSID 배포 옵션
FossID SCA(소프트웨어 구성 분석) 도구의 유연한 아키텍처로 클라우드, 하이브리드 또는 온프레미스 배포가 가능하여 성능 및 보안 요구 사항을 충족할 수 있습니다.
기밀성과 개인정보 보호 원칙을 지원하기 위해 FossID는 FossID Scan Server와 Knowledge Base를 유지하는 동안 귀하가 귀하의 인프라 내에서 FossID 도구를 호스팅하는 하이브리드 배포 모델을 제공합니다. FossID의 소프트웨어 구성 분석(SCA) 도구는 Fingerprinting Scan을 사용하므로 소스 코드가 인프라를 벗어나지 않고도 결과와 코드를 나란히 검토할 수 있습니다.
매우 엄격한 데이터 기밀 요구 사항이 있는 고객을 위해 FossID는 스캔 서버와 지식 기반의 온프레미스 배포를 제공하여 완전한 에어갭 솔루션을 구현할 수 있습니다.
FOSSID SCA 솔루션에 대한 상세 정보와 소개자료, 설명회가 필요한 경우 아래 홈페이지를 통해 접수 요청드립니다.
포스아이디에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.
FOSSID는 수정된 코드 스니펫을 포함해 전체 코드베이스에서 모든 오픈 소스를 찾아냅니다.
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
FOSSID 개요
SCA(소프트웨어 구성 분석)는 강력한 보안 상태를 유지하는 데 중요합니다. SCA 도구 및 기술은 소프트웨어 애플리케이션을 검사하고 관련 보안 취약성 또는 법적 라이센스 제한 사항과 함께 타사 및 오픈 소스 구성 요소를 식별하는 데 사용됩니다. 오픈 소스 소프트웨어(OSS) 채택이 폭발적으로 증가함에 따라 코드베이스에 숨어 있을 수 있는 보안 취약점이나 소프트웨어 라이센스 규정 준수 침해를 진정으로 파악하려면 효과적인 SCA가 필수적입니다.
FossID SCA 도구는 가장 포괄적인 스캐닝 기능, 유연한 워크플로우 사용자 정의, 세부적인 거버넌스 및 관리, 다양한 보고 형식, 최고 수준의 개인 정보 보호 및 기밀 유지를 위한 배포 옵션을 제공합니다.
또한, 이제 AI 코딩 어시스턴트가 주류가 됨에 따라 SCA 솔루션은 전체 코드베이스를 스캔해야 할 뿐만 아니라 효과적인 SCA 기술은 오픈 소스 소프트웨어 구성 요소에 속하는 코드 스니펫을 정확하게 식별할 수 있는 기능이 있어야 합니다.
FOSSID 특장점
FOSSID는 포괄적인 스캐닝, 정확한 스니펫 감지, 세부적인 정책 관리 등을 통해 오픈소스 위험을 최소화합니다.
도입 방법과 관계없이 코드베이스에 있는 모든 오픈소스 소프트웨어를 자신 있게 찾고, 라이선스 준수 및 보안 취약성 위험을 식별하고, 업계 규정 및 고객 요구 사항을 충족하는 완전한 소프트웨어 자재명세(SBOM)를 생성합니다.
360° 오픈소스 스캐닝
선언된 종속성뿐만 아니라 전체 코드베이스를 스캔하여 도입된 메서드에 있는 모든 오픈 소스를 탐지할 수 있습니다.
코드 스니펫 탐지
팀이 라이선스 또는 보안 위험에 대한 가시성을 확보하면서 AI가 생성한 코드를 자신 있게 활용할 수 있도록 가장 작은 오픈 소스 블록을 찾습니다.
취약한 스니펫 파인더
알려진 취약한 코드의 정확한 블록을 식별하여 팀이 효율적으로 수정하고 보안 태세에 대한 의심의 여지가 없도록 합니다.
SBOM 관리
공급업체 SBOM을 수집하고, NTIA 규정을 준수하는 SBOM을 통합하고 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있습니다. 라이선스 텍스트, 저작권 진술 및 보안 취약성을 포함하는 완전한 SBOM을 SPDX 또는 CycloneDX에서 만듭니다.
01 SBOM 수집 : 공급업체의 SBOM을 FOSSID에 통합
02 스캔 및 감사 : FOSSID로 코드베이스를 스캔하고 결과를 를감사
03 통합 : FOSSID Workbench에서 SBOM을 단일 프로젝트로 통합
04 확인 및 내보내기 : SBOM을 검증하고 SPDX, CycloneDX 또는 기타 형식 생성
라이센스 추출
오픈 소스 구성 요소 수준과 다를 수 있는 파일 수준 라이선스 및 저작권을 포함하는 강력한 보고서를 위해 파일에 포함된 라이선스 및 저작권 선언을 찾아 추출합니다.
종속성 분석
패키지 매니페스트를 분석하여 구성 요소 라이선스와 취약성에 대한 완전한 가시성을 제공하는 디펜던시 트리를 만들고 프로젝트의 직접적 종속성과 전이적 종속성에 대한 종속성 그래프를 생성합니다.
정책 관리
개발 팀 전체에서 세부적인 제어를 통해 오픈 소스 정책을 정의하고 시행하여 애플리케이션에서 어떤 오픈 소스 소프트웨어를 사용할 수 있고 어떤 오픈 소스 소프트웨어를 사용할 수 없는지에 대한 명확한 지침과 엄격한 제어를 제공합니다.
업계 최고의 OSS 인텔리전스 데이터베이스로 구동
우리의 OSS 인텔리전스 데이터베이스는 전담 연구팀에 의해 유지 관리되고 관리됩니다. 이는 수십 개의 공개 소스 및 사용자 기여 사이트에서 제공되는 3페타바이트 이상의 소프트웨어 구성 요소를 다룹니다.
FOSSID 통합 및 확장성
FossID 도구는 소프트웨어 개발 라이프사이클(SDLC)에서 분리하여 사용할 수 있지만 SDLC 툴체인에 맞게 조정하면 그 영향력을 높일 수 있습니다. 유연한 통합을 통해 감사원의 경험을 최적화하는 동시에 Scan, Gate, Notify 사용 사례를 충족하는 워크플로를 구축할 수 있습니다.
FOSSID 배포 옵션
FossID SCA(소프트웨어 구성 분석) 도구의 유연한 아키텍처로 클라우드, 하이브리드 또는 온프레미스 배포가 가능하여 성능 및 보안 요구 사항을 충족할 수 있습니다.
기밀성과 개인정보 보호 원칙을 지원하기 위해 FossID는 FossID Scan Server와 Knowledge Base를 유지하는 동안 귀하가 귀하의 인프라 내에서 FossID 도구를 호스팅하는 하이브리드 배포 모델을 제공합니다. FossID의 소프트웨어 구성 분석(SCA) 도구는 Fingerprinting Scan을 사용하므로 소스 코드가 인프라를 벗어나지 않고도 결과와 코드를 나란히 검토할 수 있습니다.
매우 엄격한 데이터 기밀 요구 사항이 있는 고객을 위해 FossID는 스캔 서버와 지식 기반의 온프레미스 배포를 제공하여 완전한 에어갭 솔루션을 구현할 수 있습니다.
FOSSID SCA 솔루션에 대한 상세 정보와 소개자료, 설명회가 필요한 경우 아래 홈페이지를 통해 접수 요청드립니다.
포스아이디에 대한 문의사항은 소프트와이드시큐리티로 연락 부탁드립니다.