모든 오픈소스 컴포넌트를 가시화——오픈소스를 안전하고 컴플라이언트하게
특허받은 스니펫 수준 엔진이 완전하고 추적 가능한 SBOM을 생성하고 멀티소스 취약점 데이터에 매핑하며 라이선스 리스크를 거버넌스한다.
컴포넌트 식별부터 컴플라이언스 거버넌스까지——도입·탐지·수정·관리의 전체 라이프사이클을 가로질러.
독자적인 다차원 프로빙 기술로 프로그램을 빠르고 정확하게 분석. 파일 단위 스캔은 마이크로초 단위.
오픈소스 구성을 코드 스니펫 단위로 식별하고 직접·전이 의존성의 전체 관계를 커버.
표준 SPDX 또는 CycloneDX로 완전한 SBOM을 출력. NTIA 최소 요소를 충족하고 공급망 투명성을 높임.
CVE, CNVD, CNNVD, EUVD, CSSA에 매핑. 정책 우선순위와 세분도를 커스터마이즈해 가장 중요한 문제부터 수정.
라이선스 충돌을 특정하고 SBOM 데이터를 구조화된 증거로 결합해 컴플라이언스와 법적 방어를 지원, IP 리스크를 완화.
소스를 넘어 컨테이너 이미지 계층까지 확장해 이미지 내 오픈소스 컴포넌트를 보호.
코드 지문과 방대한 컴포넌트 라이브러리를 정밀 대조해 복사·잘라내기·개명된 오픈소스 조각을 식별하고 라이선스 변조를 가시화.
함수/스니펫 지문을 생성, 선언된 패키지 이름에 의존하지 않음.
구체적인 컴포넌트와 버전을 특정.
라이선스나 코드가 변경된 컴포넌트를 탐지.
스캔과 동시에 표준화된 소프트웨어 부품표(SPDX / CycloneDX)를 생성하고 각 컴포넌트에 버전, 라이선스, 알려진 취약점을 표기.
SPDX / CycloneDX 원클릭 출력.
컴포넌트, 버전, 라이선스, 의존 관계가 완전.
CVE / CNVD를 부품표에 직접 매핑.
CleanSource SCA의 멀티소스 취약점 매핑은 CSSA(CleanSource Security Advisory)를 기반으로 업스트림 커밋, 메인테이너 논의, 보안 메일링 리스트, 패키지 레지스트리 동작에서 리스크를 선제적으로 감지——취약점이 공개되기 전에 노출을 평가합니다.
업스트림 커밋, 메인테이너 논의, 보안 메일링 리스트에서 공개 CVE / CNVD보다 수 주 빨리 리스크를 포착.
악성 패키지 주입, 타이포스쿼팅, 메인테이너 계정 탈취 같은 공급망 오염을 표면화되는 즉시 감지.
취약점과 오염 인텔리전스를 MCP Server와 AI Skills 생태계로 확장해 Agent 시대까지 커버.
OSPO, 개인 개발자, 중소 팀을 위해 CleanSource SCA CE는 CLI와 일부 모듈 소스를 공개——가입 즉시 사용 가능.