소스가 없나요? 그래도 제공 산출물 안의 모든 컴포넌트를 가시화
바이너리, 펌웨어, 제공 산출물에 대해 구성 분석을 수행하여 컴파일 후 숨겨진 컴포넌트와 리스크를 드러낸다——소스에서 제공까지의 라스트 마일을 마무리.
소스를 구할 수 없을 때, 제공 산출물에서 직접 컴포넌트 목록과 리스크를 복원.
해시, TLSH, 함수 시그니처 매칭으로 바이너리에서 오픈소스 컴포넌트와 버전을 복원.
임베디드·디바이스 펌웨어를 위해 산출물에 패킹된 서드파티 컴포넌트를 식별하고 산업·자동차 시나리오에 대응.
소스에서는 보이지 않지만 컴파일·링크되어 출력에 포함된 컴포넌트를 발견해 불가시 의존성 사각지대를 제거.
CleanSource SCA와 다른 차원에서 교차 검증해 소스에서 바이너리까지 전체 경로를 커버.
산출물의 구성 투명성 증명을 다운스트림과 규제 기관에 제공해 공급망 신뢰를 강화.
인스톨러, 파일시스템·디스크 이미지, 아카이브, 펌웨어, 프로젝트 파일 등 수십 종의 형식을 분석.
소스 없이 바이너리에서 함수 수준 지문을 추출해 내장된 오픈소스 컴포넌트와 버전을 복원하고 알려진 취약점과 연계.
머신 코드에서 안정적인 특징을 추출.
정적 링크된 라이브러리와 버전을 식별.
CVE에 매칭된 컴포넌트를 강조 경고.