PRODUCT

Clarity

바이너리 코드 분석을 통한
오픈소스 보안취약점/컴플라이언스 관리 솔루션!

개요

Clarity(클라리티)는 바이너리 코드 분석을 통한 오픈소스 관리 솔루션으로, 바이너리 코드를 스캐닝하여 소프트웨어 내에 어떤 오픈소스 컴포넌트가 포함되어 있는지를 식별하고, 라이선스 정보와 보안취약점 정보를 제공합니다. 이를 통해 법적, 보안 취약점을 사전에 방지하여 외부에서 공급되는 소프트웨어를 안전하게 활용할 수 있도록 합니다.

주요기능

1) NVD(National Vulnerability Database) : 미국 국립표준기술연구소(NIST)가 운영하는 보안취약점 Database
2) VulnDB(Vulnerability DB) : RBS(Risk Based Security) 보안 업체 취약점 Database

제품특징

1) Exact Match : 정확한 일치 여부 분석
2) Fuzzy Match : 참 혹은 거짓의 이진 논리에서 벗어나 애매함을 처리하는 수리 이론, 유사성 비교를 통한 분석





- 소스 코드에 접근할 수 없는 바이너리 코드 내 오픈 소스 검증
- String fingerprinting 알고리즘 기법을 기반으로 하며, Reverse engineering 불필요
- Fuzzy Matching 기술을 통한 오픈소스 검증 정확성 제고
- 다양한 임베디드 환경(ARM, Intel 등)을 지원하는 범용성
- 모든 Linux OS 상에서 동작 가능하며, 특정 하드웨어에 대한 제약 없음
- 모든 CPU 아키텍처와의 상호호환성 제공
- 클라우드와 On-premise 환경 지원


제품문의

 박재남 과장

 031-622-6372

 jaenam@hsecure.co.kr