Labrador OSS Process

Detect

Labrador/SBOM

Correct

Vulnerabilities/Licenses

Protect

Patches/Compliance Management

Labrador OSS Overview

VUDDY와 CENTRIS 특허 기술로 작동되는 Labrador OSS는
소프트웨어 공급망 관리 툴을 제공함으로써 SDLC의 모든 단계에서 중요한 역할을 합니다.

SBOM 생성

Labrador OSS를 사용할 경우 가장 정확한 소스 코드 SBOM을 자동으로 생성할 수 있습니다. CENTRIS® 및 VUDDY©로 구동되는 Labrador OSS는 파일, 라이브러리 및 기능과 같은 모든 종류의 소프트웨어 컴포넌트를 감지합니다. 코드 조각까지 표준화된 형식(SPDX 및 CycloneDX)으로 SBOM을 생성할 수 있습니다. (Labrador는 현재 유일하게 코드레벨 수준 감지 기능을 보유하고 있어 시장에서 가장 강력한 SCA 솔루션 역할을 수행합니다.)

취약점 스캔

VUDDY© 기술로 소스 코드를 스캔하여 취약점을 발견합니다. Labrador OSS 는 소스 코드의 정확한 취약점을 탐지합니다. VUDDY©를 통해서 Labrador OSS는 소스 코드를 기능 수준까지 분석하는 세계 유일한 SCA 솔루션 역할을 수행합니다.

소프트웨어 수정

Labrador OSS는 혁신적인 수정 기술인 패치 백포팅을 통해 패치 권장 사항을 제공합니다.
패치 백포팅은 소스 코드를 기능 수준으로 패치하기 위해(웨이백 시스템과 비교하여) 순서대로 패치 과정을 되돌립니다.

라이선스 컴플라이언스

Labrador OSS를 사용하여 라이선스 위반 사항을 확인할 수 있습니다. Labrador OSS는 데이터베이스에 1,600개 이상의 라이선스를 보유하고 있기 때문에 소스 코드에서 잠재적인 라이선스 문제를 즉시 발견할 수 있습니다.

Labrador OSS Features

다양한 분석 옵션

Labrador OSS는 3가지 분석 옵션을 제공하여 쉽게 사용할 수 있습니다. Labrador는 귀하가 제공하는 모든 유형의 파일, 소스 코드 또는 URL을 즉시 분석하여 잠재적인 라이선스 위반 또는 취약성을 확인합니다.

SDLC & CI/CD 통합

REST API를 통해 Labrador OSS는 클라우드 기반 또는 온프레미스 SDLC 및 CI/CD 파이프라인에 안전한 데이터 통신을 제공하여 모든 종류의 인프라에서 보안 소프트웨어 환경을 간단하게 생성할 수 있도록 합니다.

사용자 정의 취약점

조직의 경우 Labrador OSS를 사용하여 사유 소스 코드를 관리할 수 있습니다. 사용자 정의 취약성 기능을 통해 내부적으로 정의된 취약성과 오래되거나 금지된 컴포넌트를 등록하고 소유 및 OSS 컴포넌트를 동시적으로 자동 제어하는 데 도움을 줍니다. 반복되는 취약점을 제거하여 시간과 자원 소비를 크게 줄이고 조직에 모든 SDLC 단계에서 개발 정책을 관리할 수 있는 공간을 제공합니다.

SBOM Overview

SBOM이란?

SBOM(소프트웨어 부품 명세서)은 제조업으로부터 유래한, 모든 분석된 소프트웨어 구성 요소의 목록입니다. Labrador는 국제 표준인 SPDX 및 CycloneDX의 형식으로 SBOM을 제공합니다.

SBOM의 중요성

Heartbleed나 Solarwinds와 같은 전세계 수백만 명의 고객들에게 영향을 미치는 침해 사례를 고려하면 SBOM은 위험을 완화하고 패치에 수개월 또는 수년이 걸릴 수 있는 위험성 발견을 위한 필수 요소가 되었습니다.

US Regulation

2021년 5월 대통령 행정 명령으로, SBOM을 통한 소프트웨어 규제가 현실화됐습니다. 모든 미국 정부 관련 조직은 이제 제공하는 소프트웨어 서비스에 대하여 SBOM을 제공해야 합니다. 당사는 가까운 시일 내에 전 세계적으로 본 규정을 채택할 것으로 예상하고 있습니다.

SBOM Process

VUDDY© (VUlnerable coDe clone DiscoverY)
: A Scalable Approach for Vulnerable Code Clone Discovery, IEEE Symposium on Security and Privacy(S&P)

CENTRIS©
: A Precise and Scalable Approach for Identifying Modified Open-Source Software Reuse, International Conference on Software Engineering(ICSE)

Integration

Languages/Frameworks

Package Managers

CI/CD

Get Labrador OSS

Labrador OSS는 프로젝트에 대한 최적의 보안을 보장하기 위한 SBOM 프로세스를 보유하고 있습니다.

  • 1. SBOM
    생성

    모든 소프트웨어 컴포넌트 목록 생성

  • 2. 취약점
    감지

    코드레벨 수준에서 취약점 감지(VUDDY©)

  • 3. 취약점
    수정

    취약점 패치 자동 제안

  • 4. 라이선스
    준수

    라이선스 준수 문제 감지

  • 5. UDCM®

    User-defined Components Management (UDCM)
    자체 코드에 대한 쉬운 관리 & 보호