NEWSkillSec — AI Skill 보안을 '악성코드 탐지'에서 '능력 감사'로SkillSec자세히 보기 →
/제품/CleanBinary
CleanBinary · Binary SCA

CleanBinary

바이너리 구성 분석

소스가 없나요? 그래도 제공 산출물 안의 모든 컴포넌트를 가시화

바이너리, 펌웨어, 제공 산출물에 대해 구성 분석을 수행하여 컴파일 후 숨겨진 컴포넌트와 리스크를 드러낸다——소스에서 제공까지의 라스트 마일을 마무리.

binary · fingerprint match
4F 70 65 6E 53 53 4C 20 31 2E 30 2E 32
→ openssl 1.0.2 · identified
7A 6C 69 62 20 31 2E 32 2E 31 31 00 00
→ zlib 1.2.11 · identified
6C 6F 67 34 6A 20 32 2E 31 34 2E 31 00
→ log4j 2.14.1 · hidden component · high
바이너리
구성 식별
펌웨어
심층 분석
지문
Hash/TLSH 매칭
산출물
신뢰 검증
101001010111111001100101011011010011111000000010010101101100011component · opensslcomponent · log4jBinaries · fingerprints · compositionCLEANBINARY
역량

컴파일 후의 실제 구성을 본다

소스를 구할 수 없을 때, 제공 산출물에서 직접 컴포넌트 목록과 리스크를 복원.

01

바이너리 지문 매칭

해시, TLSH, 함수 시그니처 매칭으로 바이너리에서 오픈소스 컴포넌트와 버전을 복원.

02

펌웨어 구성

임베디드·디바이스 펌웨어를 위해 산출물에 패킹된 서드파티 컴포넌트를 식별하고 산업·자동차 시나리오에 대응.

03

숨겨진 컴포넌트 표면화

소스에서는 보이지 않지만 컴파일·링크되어 출력에 포함된 컴포넌트를 발견해 불가시 의존성 사각지대를 제거.

04

소스 SCA와 상호 보완

CleanSource SCA와 다른 차원에서 교차 검증해 소스에서 바이너리까지 전체 경로를 커버.

05

제공 신뢰 검증

산출물의 구성 투명성 증명을 다운스트림과 규제 기관에 제공해 공급망 신뢰를 강화.

06

폭넓은 형식 지원

인스톨러, 파일시스템·디스크 이미지, 아카이브, 펌웨어, 프로젝트 파일 등 수십 종의 형식을 분석.

소스 없음 · 바이너리

바이너리 함수 지문 매칭

소스 없이 바이너리에서 함수 수준 지문을 추출해 내장된 오픈소스 컴포넌트와 버전을 복원하고 알려진 취약점과 연계.

함수 수준 지문

머신 코드에서 안정적인 특징을 추출.

컴포넌트 복원

정적 링크된 라이브러리와 버전을 식별.

취약점 연계

CVE에 매칭된 컴포넌트를 강조 경고.

바이너리 · 함수 지문48 89 e5 5d c37f 45 4c 46 0255 48 89 e5 41e8 0a 00 00 00fn_inflatezlib 1.2.11알려진 컴포넌트fn_loglog4j-core 2.14CVE-2021-44228!fn_sslopenssl 1.1.1알려진 컴포넌트
다른 제품 / More

전체 제품군 살펴보기

시작하기

소스에서 바이너리까지——
사각지대 없이

데모를 예약하고 CleanBinary가 산출물 안의 숨겨진 컴포넌트와 리스크를 드러내는 모습을 확인하세요.