CODEMIND

Hatter SCA

오픈소스 관리 도구

놓치기 쉬운 오픈소스 보안 취약점 및 라이선스 정책 위반 여부,
이제 Hatter SCA 하나로 보다 효율적으로 관리할 수 있습니다.

소프트웨어 개발 프로젝트에서 사용하는 오픈소스 소프트웨어(OSS, Open-Source Software)를 식별하고 사용된 OSS의 모든 구성요소를 SBOM(Software Bill of Materials)으로 상세히 제공합니다

또한, OSS의 라이선스 정보를 제공함으로써 라이선스 정책(컴플라이언스) 위반을 사전에 방지할 수 있습니다. 또한 OSS와 관련된 신규 취약점 및 알려진 취약점을 제공하여 보다 안전한 OSS 사용 환경을 지원합니다.

SBOM(Software Bill of Materials) 생성

프로젝트를 분석하여 사용하고 있는 OSS의 구성요소를 상세히 제공

국제표준화기구(ISO)가 인증한, SBOM 포맷 SPDX 제공

프로젝트를 분석하여 구성 언어 및 파일 정보 제공
OSS 라이선스 식별 및 정책 준수

프로젝트 배포 시 정책 준수를 위한 OSS의 라이선스 정보 제공

프로젝트를 구성하는 라이선스 정보 제공
OSS 취약점 진단

프로젝트에 포함된 OSS의 알려진 취약점 정보(CVSS) 제공

취약점이 발견된 오픈소스와 그에 해당하는 CVE 정보 제공
보고서

SBOM, 라이선스, 취약점의 통계 데이터 제공

SBOM을 엑셀(xlsx) 형식으로 제공

보안성 향상

오픈소스의 취약점으로 인해 발생 할 수 있는 보안 문제 예방
라이선스 컴플라이언스 준수

오픈소스 구성 요소의 라이선스 위반으로 인한 문제를 사전에 방지 할 수 있음

라이선스 위반으로 발생 할 수 있는 손실을 방지하여 비용을 절감 할 수 있음
생산성 향상

프로젝트에 있는 오픈소스 구성 정보를 자동으로 식별 및 관리하여 이를 위한 시간 절약

오픈소스의 보안 문제 발생 시 빠르게 식별하여 조치 할 수 있음