XSCAN Supply Chain
소프트웨어 공급망의 새로운 보안 패러다임
AI 기반 자동화된 SW 공급망 보안 솔루션 - XSCAN Supply Chain
- AI 기반 정적 분석 기술로 공급망 보안 위협 사전 식별
- 복잡한 SW 구성요소(Dependencies, API 등) 자동 식별 및 시각화
- SBOM 기반의 무결성 검증으로 글로벌 산업 표준 완벽 충족
Software
SBOM
Actively exploited threats identified across your SBOM
100 KEV
(Known Exploited Vulnerabilities)
SBOM Management System
Report Status of the Product
10 Vulnerabilities
Vulnerability Databases
VEX
지원 예정
AI 기반
통합 보안 관리 솔루션
- ● 자동 소프트웨어 분석: 인공지능 기반 정적 분석으로 소프트웨어 구조 및 컴포넌트 자동 분류
- ● SBOM 리포트 제공: 오픈소스/내부 코드 포함 전체 컴포넌트 리스트와 위협 수준을 SBOM 형태로 제공
- ● 버전 간 변경 비교: 소프트웨어 버전별 변경 사항을 비교 분석하여 위협의 유입 가능성 추적
- ● 유연한 구축 형태: SaaS, 온프레미스, 하이브리드 등 다양한 구축 방식 지원
국제 표준 5-Type SBOM 커버리지
런타임 환경에 최적화된 CISA SBOM 타입 커버리지를 제공합니다.
Source
소스코드 레벨의 컴포넌트 및 의존성 분석
Build
빌드 환경 및 3rd Party 정보가 포함된 SW명세
Analyzed
바이너리 분석을 통해 추출된 정밀 컴포넌트 명세
Deployed
배포 후 설치된 SW자산에 대한 명세
Runtime
실행되는 프로세스 기반의 SW 구성 명세서
XSCAN Server Runtime에서 상세 분석 가능
Deep Binary Analysis
실행 파일에 대한 API 레벨의 정적 분석을 통해 내부 동작을 완벽하게 시각화합니다.
API
실행 파일 내 API 호출 및 통신 흐름 분석
Dependencies
외부 라이브러리 및 모듈 간의 종속 관계 파악
BINARY
CORE
CORE
Codesign
디지털 서명 및 인증서 무결성 검증
Network
파일 내 포함된 네트워크 연결 시도 및 자산 식별
Behavior
코드 구조를 통한 잠재적 실행 행위 예측