NEWSkillSec — AI Skill 보안을 '악성코드 탐지'에서 '능력 감사'로SkillSec자세히 보기 →
/제품/CleanSource SCA
CleanSource · SCA

CleanSource SCA

소프트웨어 구성 분석 & 오픈소스 컴플라이언스

모든 오픈소스 컴포넌트를 가시화——오픈소스를 안전하고 컴플라이언트하게

특허받은 스니펫 수준 엔진이 완전하고 추적 가능한 SBOM을 생성하고 멀티소스 취약점 데이터에 매핑하며 라이선스 리스크를 거버넌스한다.

특허 엔진
SBOM · dependencies
spring-core5.3.31 ✓
log4j-core2.14.1 · CVE-2021-44228
jackson-databind2.9.10 · review
commons-text1.10.0 ✓
LicenseGPL-3.0 conflict ×1
3T+
코드 지문
320M+
컴포넌트
270K+
취약점 인텔리전스
600+
에코시스템
Components · dependencies · vulns — cross-mappedCLEANSOURCE SCA
역량

오픈소스 리스크를 완전·정확·추적 가능하게 가시화

컴포넌트 식별부터 컴플라이언스 거버넌스까지——도입·탐지·수정·관리의 전체 라이프사이클을 가로질러.

01

특허받은 프로빙 엔진

독자적인 다차원 프로빙 기술로 프로그램을 빠르고 정확하게 분석. 파일 단위 스캔은 마이크로초 단위.

02

스니펫 수준 식별

오픈소스 구성을 코드 스니펫 단위로 식별하고 직접·전이 의존성의 전체 관계를 커버.

03

SBOM 생성

표준 SPDX 또는 CycloneDX로 완전한 SBOM을 출력. NTIA 최소 요소를 충족하고 공급망 투명성을 높임.

04

멀티소스 취약점 매핑

CVE, CNVD, CNNVD, EUVD, CSSA에 매핑. 정책 우선순위와 세분도를 커스터마이즈해 가장 중요한 문제부터 수정.

05

라이선스 컴플라이언스

라이선스 충돌을 특정하고 SBOM 데이터를 구조화된 증거로 결합해 컴플라이언스와 법적 방어를 지원, IP 리스크를 완화.

06

컨테이너 이미지 스캔

소스를 넘어 컨테이너 이미지 계층까지 확장해 이미지 내 오픈소스 컴포넌트를 보호.

정밀 식별 · 스니펫 수준

스니펫 수준 지문 매칭

코드 지문과 방대한 컴포넌트 라이브러리를 정밀 대조해 복사·잘라내기·개명된 오픈소스 조각을 식별하고 라이선스 변조를 가시화.

스니펫 지문

함수/스니펫 지문을 생성, 선언된 패키지 이름에 의존하지 않음.

정밀 매칭

구체적인 컴포넌트와 버전을 특정.

변조 가시화

라이선스나 코드가 변경된 컴포넌트를 탐지.

코드 스니펫지문지문DB · 매칭openssl 1.1.1정밀 매칭zlib 1.2.11lib-x 2.0라이선스 변조!
SBOMSPDX · CycloneDXopenssl1.1.1zlib1.2.11log4j-core2.14CVElibpng1.6.37curl7.79
투명·신뢰 · 부품표

SBOM 자동 생성

스캔과 동시에 표준화된 소프트웨어 부품표(SPDX / CycloneDX)를 생성하고 각 컴포넌트에 버전, 라이선스, 알려진 취약점을 표기.

표준 형식

SPDX / CycloneDX 원클릭 출력.

일일이 추적 가능

컴포넌트, 버전, 라이선스, 의존 관계가 완전.

취약점 연계

CVE / CNVD를 부품표에 직접 매핑.

취약점 인텔리전스 / CSSA

CSSA 독점 인텔리전스——공개 CVE보다 수 주 앞서

CleanSource SCA의 멀티소스 취약점 매핑은 CSSA(CleanSource Security Advisory)를 기반으로 업스트림 커밋, 메인테이너 논의, 보안 메일링 리스트, 패키지 레지스트리 동작에서 리스크를 선제적으로 감지——취약점이 공개되기 전에 노출을 평가합니다.

CVE 공개 전 취약점 감지

업스트림 커밋, 메인테이너 논의, 보안 메일링 리스트에서 공개 CVE / CNVD보다 수 주 빨리 리스크를 포착.

오염 인텔리전스

악성 패키지 주입, 타이포스쿼팅, 메인테이너 계정 탈취 같은 공급망 오염을 표면화되는 즉시 감지.

AI 공급망 대응

취약점과 오염 인텔리전스를 MCP Server와 AI Skills 생태계로 확장해 Agent 시대까지 커버.

CSSA · 공개 타임라인
D+0 CSSA 독점 공개업스트림 커밋 · 메인테이너 동향 · 오염 패턴
D+3 오염 인텔리전스 포착악성 주입 · 타이포스쿼팅 · 계정 탈취
D+30+ CVE / NVD 공개다른 모두가 알게 될 무렵
통합

SDLC와 CI/CD 툴체인에 연결

JenkinsGitLab CIGitHub Actions패키지 매니저컨테이너 플랫폼API / SDKIDE 플러그인
커뮤니티

가볍게 시작하고 싶나요? Community Edition을

OSPO, 개인 개발자, 중소 팀을 위해 CleanSource SCA CE는 CLI와 일부 모듈 소스를 공개——가입 즉시 사용 가능.

cleansource-ce · CLI
$ cleansource scan ./my-project
› Resolving deps .... 142 components
› Generating SBOM ... spdx · cyclonedx
› Vulns ............ 3 high · 7 medium
› Licenses ......... 1 conflict
✓ Report generated · report.html
다른 제품 / More

전체 제품군 살펴보기

시작하기

오픈소스를 안전하고 컴플라이언트하게

데모를 예약하고 CleanSource SCA가 공급망에 완전한 구성·컴플라이언스 뷰를 제공하는 모습을 확인하세요.