OSBC

오픈소스 거버넌스 & 교육 전문 기업

오픈소스 검증

바이너리 코드 검증서비스(Binary Code Audit)

‘클래리티(Clarity)’는 소스코드가 없어도 오픈소스 보안취약점과 컴플라이언스 이슈를 분석하고 관리할 수 있는 솔루션입니다.
소스코드가 아닌, 최종 실행파일을 분석하며, 오픈소스의 특정 패턴을 기준으로 검증을 수행합니다.
클래리티만의 독자적인 알고리즘으로 분석을 수행하기에 업계에서 검증속도와 정확성이 뛰어나다는 평가를 받고 있습니다.

바이너리 검증서비스 신청하기

오픈소스 검증 정확성의 획기적 향상

Exact
Matches

Fuzzy
Matches

DB

“Your binary can
also be found in this
particular package”
TLSH

“Your binary can
also be found in this
particular package”

Exact Match

바이너리 분석만으로는 정확한 오픈소스 라이선스 및
보안취약점 검증이 불가능
Fuzzy Match

기술을 통한 오픈소스 검증

코드스캔

바이너리
코드
보안취약점
DB연동

150,000+
보안취약점
데이터베이스

오픈소스 검증목록 구축

알려진 보안취약점 맵핑

새로운 보안취약점 모니터링

소스코드에 접근할 수 없는 바이너리 코드 내 오픈소스 검증

String Fingerprinting 알고리즘 기법을 기반으로 하여,
리버스엔지니어링이 불필요

Fuzzy Matching 기술을 통한 오픈소스 검증 정확성 재고

다양한 임베디드 환경

모든 리눅스 운영체제에서 동작 가능하며, 특정 하드웨어에
대한 제약 없음

모든 CPU 아키텍처와의 상호호환성 제공

클라우드와 온프레미스 환경 지원