Supply Chain Security

XSCAN SaaS / On-premise

XSCAN은 AI 기반 정적 분석 기술을 활용하여 소프트웨어 공급망의 보안 위협을 사전에 식별하고 대응 방안을 제공합니다.

복잡한 소프트웨어 구성요소(Dependencies, Open Source, API 등)를 자동으로 식별하고, 잠재적 취약점 및 위협 요소를 SBOM 형태로 가시화합니다.

기업은 XSCAN을 통해 신뢰할 수 있는 소프트웨어 공급 체계를 확보하고, 정부 및 산업 표준을 충족하는 보안 수준을 유지할 수 있습니다.

Software
SBOM
Actively exploited threats identified across your SBOM

100 KEV

(Known Exploited Vulnerabilities)

SBOM Management System
Report Status of the Product

10 Vulnerabilities

Vulnerability Databases
VEX 지원 예정

AI 기반 통합 보안 관리 솔루션

  • 자동 소프트웨어 분석: 인공지능 기반 정적 분석으로 소프트웨어 구조 및 컴포넌트 자동 분류
  • SBOM 리포트 제공: 오픈소스/내부 코드 포함 전체 컴포넌트 리스트와 위협 수준을 SBOM 형태로 제공
  • 버전 간 변경 비교: 소프트웨어 버전별 변경 사항을 비교 분석하여 위협의 유입 가능성 추적
  • 유연한 구축 형태: SaaS, 온프레미스, 하이브리드 등 다양한 구축 방식 지원

국제 표준 5-Type SBOM 커버리지

런타임 환경에 최적화된 CISA SBOM 타입 커버리지를 제공합니다.

XSCAN SaaS / On-premise Coverage

Source

소스코드 레벨의 컴포넌트 및 의존성 분석

Build

빌드 환경 및 3rd Party 정보가 포함된 SW명세

Analyzed

바이너리 분석을 통해 추출된 정밀 컴포넌트 명세

Deployed

배포 후 설치된 SW자산에 대한 명세

Runtime

실행되는 프로세스 기반의 SW 구성 명세서

XSCAN Server Runtime에서 상세 분석 가능

Deep Binary Analysis

실행 파일에 대한 API 레벨의 정적 분석을 통해 내부 동작을 완벽하게 시각화합니다.

API

실행 파일 내 API 호출 및 통신 흐름 분석

Dependencies

외부 라이브러리 및 모듈 간의 종속 관계 파악

BINARY
CORE

Codesign

디지털 서명 및 인증서 무결성 검증

Network

파일 내 포함된 네트워크 연결 시도 및 자산 식별

Behavior

코드 구조를 통한 잠재적 실행 행위 예측