CONTACT US
오픈소스 바이너리 SCA

Clarity

바이너리·소스코드 통합 오픈소스 관리 솔루션

문의하기 브로슈어 다운로드
OVERVIEW

컴파일·난독화와 무관한 정확한 오픈소스 식별

Clarity는 컴파일 여부·빌드 환경·난독화와 무관하게 소프트웨어에 포함된 오픈소스 구성요소를 정확히 식별하고, 보안 취약점과 라이선스 정보를 함께 제공하는 바이너리·소스코드 통합 오픈소스 관리 솔루션입니다. Insignary의 특허 기술 String Fingerprinting을 기반으로 하며, Gartner® 보고서 「How to Manage Open-Source Security and Compliance Risks」에서 SCA 대표 벤더로 선정되었습니다.

KEY FEATURES

8대 핵심 기능

특허 기반 Deep Fingerprinting 분석부터 유연한 설치 옵션까지, 바이너리·소스코드 통합 오픈소스 관리의 핵심 요건을 포괄합니다

특허 기반 Deep Fingerprinting 분석

  • 코드 내 식별자(문자열·함수명·변수명)를 추출해 매칭하는 방식
  • 컴파일·난독화 이후에도 안정적인 탐지
  • 리버스 엔지니어링 없이 라이선스를 위반하지 않고 분석 (미국 특허 US 10296326, US 10642965)

소스코드·바이너리 동시 분석

  • 소스코드가 없는 서드파티 라이브러리·펌웨어·상용 SW까지 동일 수준으로 검증
  • 13개 프로그래밍 언어, 주요 바이너리/펌웨어 포맷, 8종 CPU 아키텍처 지원

글로벌·국내 SBOM 표준 자동 생성

  • SPDX(2.3/3.0), CycloneDX(1.6), VEX, NIS-SBOM(국내 표준), CBOM(Crypto-BOM) 자동 생성
  • AI-BOM 지원 예정

파일 단위 라이선스 정밀 식별

  • 대표 라이선스만으로 놓칠 수 있는 파일 단위 개별 라이선스까지 검출
  • 복합 라이선스 환경의 법적 리스크 사전 차단

소송 위험 코드(Litigator Code) 별도 경고

  • 소송 사례가 있는 오픈소스가 탐지된 경우 별도 표시
  • 제품 출시 전 법무 검토 포인트 제공

취약점 기반 우선순위 관리

  • 150,000건 이상의 CVE 데이터베이스 기반
  • CVSS v3·v4 점수, 패치 정보, Exploit 공개 여부 통합 제공
  • NVD 및 중국 CNVD 데이터 제공

직관적인 분석 환경

  • 드래그 앤 드롭 기반 UI 및 Tree View 가시화
  • Jira 연동 이슈 관리, REST API 기반 외부 시스템 연동

유연한 설치 옵션

  • SaaS · On-Premise · 하이브리드(클라우드 DB) 모두 지원
  • 스캔 후 소스 데이터 삭제, On-Premise는 외부 네트워크 트래픽 미발생
USE CASE

어떤 상황에서 필요한가요?

금융권 컴플라이언스부터 M&A 실사까지, 산업 전반의 오픈소스 검증 시나리오에 적용됩니다

이미지 슬롯 · OSBC 자료 전달 대기

금융권 컴플라이언스 대응

국내 주요 금융기관의 오픈소스 라이선스·취약점 사전 점검

이미지 슬롯 · OSBC 자료 전달 대기

자동차·제조업 펌웨어 검증

글로벌 완성차 OEM의 인포테인먼트·텔레매틱스·ADAS·차량제어시스템 적용

이미지 슬롯 · OSBC 자료 전달 대기

공공·국방 SBOM 의무 대응

NIS-SBOM 자동 생성으로 조달 요건 충족

이미지 슬롯 · OSBC 자료 전달 대기

의료기관 안전성 확보

대형 의료기관 SW의 오픈소스 취약점 점검

이미지 슬롯 · OSBC 자료 전달 대기

글로벌 규제 대응

EU CRA, 美 행정명령 14028, NIS 지침 대응

이미지 슬롯 · OSBC 자료 전달 대기

M&A 실사(Due Diligence)

인수 대상 SW의 오픈소스 리스크 사전 평가

※ Use Case 이미지는 OSBC 측 자료 전달 후 적용 예정. 적절한 이미지가 없는 경우 리스트형 레이아웃으로 대체 가능합니다.

FAQ

자주 묻는 질문

네, 가능합니다. 특허받은 Binary Fingerprinting 기술로 바이너리·펌웨어 파일만으로도 오픈소스 구성요소를 정확히 식별해드립니다. 소스코드 부재가 일반적인 상용 SW, 서드파티 라이브러리, 펌웨어 검증에 특히 강점이 있습니다.

모든 설치 방식에서 원천 데이터는 스캔 후 삭제되며 결과물만 저장됩니다. 특히 On-Premise 방식은 외부 네트워크 트래픽이 전혀 발생하지 않으며, 하이브리드 방식도 소스코드·바이너리 자체는 전송되지 않고 식별자(String Identity)만 추출하여 매칭합니다.

SPDX 2.3/3.0, CycloneDX 1.6, VEX, NIS-SBOM(국내 표준), Clarity 자체 포맷을 지원해드립니다. CBOM(Crypto-BOM)도 제공하며 AI-BOM도 지원 예정입니다.

라이선스 위반 시 저작권자가 직접 소송을 제기하거나 관련 단체가 이익을 요구하는 사례가 있는 코드입니다. 일반 라이선스 위반은 경고로 끝나는 경우가 많지만, Litigator Code는 실제 소송으로 이어질 가능성이 높아 제품 출시 전 반드시 별도 관리가 필요합니다.

네, 가능합니다. REST API를 통해 다양한 외부 시스템과 자동화된 연동이 가능하며, Jira 연동으로 검출된 이슈를 자동 티켓화할 수 있습니다.

Clarity에 대해 더 알고 싶으신가요?

OSBC 전문가가 도입·연계 방안을 안내해 드립니다

문의하기 브로슈어 다운로드