기대 효과
아이티펍의 오픈소스 취약점 점검 시스템 구축으로 오픈소스 취약점 관리 자동화, 라이선스 리스크 사전 제거 및 고객 특화 서비스를 제공하여 오픈소스 취약점 점검 시스템 강화에 기여합니다.
-
01
오픈소스 관리체계 수립
IVAS 포털을 통해 효과적인 오픈소스 관리체계 수립
-
02
보안 시스템 강화
오픈소스 취약점 자동점검에 따른 오픈소스 반입 및 개발 환경의 안전성 증대
-
03
맞춤형 서비스
비대면 및 디지털 전환에 맞춰 안전한 오픈소스 활용으로 신속한 맞춤형 서비스 제공
-
04
법규 준수
오픈소스 라이선스 자동 관리를 통한 Compliance 리스크 제거
-
05
고객 신뢰도 향상
검증된 오픈소스 활용으로 안전하고 신뢰성 있는 고객 서비스 제공
-
06
취약점 관리 자동화
오픈소스 보안 취약점 자동 점검에 따른 효율성 향상
특징 및 장점
LABRADOR 솔루션은 특허 기반의 핵심 기술인 In-depth 취약점 분석, Pin Point 백포팅, AI 기술 등을 적용하고 유사 프로젝트 수행 경험을 바탕으로 안정적인 IVAS 포털 플랫폼 구축을 보장합니다.
-
In-Depth 취약점 분석 및 AI 활용한 정확한 탐지
- 컴포넌트/파일/함수 단위의 3-layer 분석 통한 90% 이상의 정밀도 확보 (특허 기술 : VUDDY)
- 함수 단위 분석, Reachability 기능 제공으로 정확한 취약점 정보 제공
- AI 기술 적용한 컴포넌트, 취약점, 라이선스 탐지 정확도 향상
-
쉽고 편리한 취약점 해결방안 제공
- Pin Point 백포팅 패치정보 제공
- LABRADOR 패치 우선 순위 LPP* 제공
- 취약점 관리 포털(IVAS)과 고객 내부시스템 연동으로 취약점 자동 통보 및 후속 현황 관리
-
공신력 있는 외부기관의 평가
- 한국과학기술원(KAIST)의 오픈소스 비교평가에서 최우수 평가 획득
- ’23 Forrester Landscape for SCA Notable Vendor 선정
- 정부 인증 GS 1등급 획득
- 과학기술정보통신부장관상 수상
-
유사분야 경험 통한 높은 사업 이해도
- 금융권 오픈소스 관리 시스템 구축 경험을 통해 고객 니즈에 부합하는 오픈소스 통합관리 시스템 구축
- 금융권 오픈소스 취약점 관리 체계 프로젝트 유 경험 핵심 개발자 투입으로 효율성 극대화
- 다양한 고객 니즈 반영, 고객 환경에 맞는 반입관리 시스템 구축 지원
OSS 소스코드 구성
LABRADOR 솔루션은"3대 특허기술"로 OSS* DNA 분석, 복제 코드의 지문 추적, 보이지 않는 패치코드까지 복원 합니다.
3대 보안 특허 기술 기반으로 정제된 데이터를 LABRADOR AI와 융합해 공급망 보안 분석 플랫폼으로 진화시킵니다.
-
특허기술 CENTRIS(10-2476358)
수정 후에도 탐지 가능하도록 “OSS의 DNA 기준 구성요소 식별” -
특허기술 VUDDY (10-1780233)
컴포넌트보다 세부적인 함수단위 코드 클론 탐지 위해 “취약 코드 지문 추적” -
특허기술 xVDB (10-2815593)
패치코드가 제공되지 않아도 “보이지 않는 보안 패치의 흔적까지 복원”
시스템 구성도
LABRADOR는 SDLC 전과정에 걸쳐 오픈소스 취약점 점검 절차를 제공하며, 특히 자동 재점검을 통해 지속적인 오픈소스 취약점 점검을 제공합니다.
SDLC 전 과정에서 오픈소스 점검 Framework 제공
중계 서버를 통한 간접 연계 방식으로 망분리 규정을 준수합니다. 다만, 망연계 솔루션 연동이 필수인 경우 스트리밍 방식으로 연계하여야 실시간 반입이 보장됩니다.
-
01.
형상관리 시스템 연동을 통한 정기 점검
-
02.
개발자의 자유로운 자가 점검
-
03.
오픈 소스 반입 점검
-
04.
오픈 소스 정기 점검
(예약 점검) -
05.
운영서버 점검