NEWSkillSec — AI Skill 보안을 '악성코드 탐지'에서 '능력 감사'로SkillSec자세히 보기 →
소프트웨어 공급망 보안 · AI 시대

소프트웨어는 AI가 다시 쓰고 있다.그렇다면 보안과 컴플라이언스도다시 정의되어야 한다

자체 개발한 코어 엔진과 AI가 소스코드·오픈소스 컴포넌트부터 바이너리, AI Agent까지 풀스택 리스크를 포괄합니다. 발견 · 분석 · 거버넌스 · 방어의 일관된 라이프사이클로.

Trusted / 2021년 설립
  • OpenChain · 아시아·태평양 최초 도구 벤더 회원
라이프사이클

한 줄의 코드에서 공급망 전체까지——가시화·거버넌스·신뢰

보안은 릴리스 전 한 번의 스캔이 아니라, 개발과 제공의 모든 단계에 내장된 역량입니다.

01 / DISCOVER

발견

소스코드, 오픈소스 컴포넌트, 바이너리 산출물, 나아가 AI Agent의 Skill과 도구 호출까지——빠짐없는 풀스택 자산 탐지.

02 / ANALYZE

분석

비즈니스 로직과 데이터 흐름을 이해하는 AI 엔진. 모든 탐지 결과에 키워드 매칭이 아닌 추적 가능한 증거 체인을.

03 / GOVERN

거버넌스

SBOM 생성, 라이선스 컴플라이언스, 어드미션 게이트를 CI/CD와 DevSecOps에 내장하여 보안을 개발 프로세스로 시프트 레프트.

04 / DEFEND

방어

리스크는 도입 전에 차단하고 코드가 작성되는 순간 수정——모든 줄을 태어날 때부터 안전하게.

제품

소프트웨어 공급망의 모든 계층을 아우르는 제품군

자체 엔진과 AI가 소스코드·오픈소스 컴포넌트·바이너리·AI Agent 어드미션을 가로질러——하나의 완전한 공급망 방어로.

서비스

컨설팅 + 제품을 하나로——역량이 실제로 현장에 안착하도록

업계의 노련한 오픈소스 거버넌스 전문가 팀이 평가부터 통합까지 전체 라이프사이클을 지원합니다.

S1

오픈소스 거버넌스 컨설팅

오픈소스 리스크 인벤토리, 컴플라이언스 전략, OSPO 구축——EU CRA 등 신규 규제에 대응.

S2

DevSecOps 통합

탐지와 게이트를 Jenkins·GitLab CI·IDE에 매끄럽게 내장하여 시프트 레프트를 파이프라인의 본질로.

S3

컴플라이언스·감사 지원

SBOM 출력, 라이선스 방어 증거, 감사 가능한 원장으로 고객과 규제의 제공 요건을 충족.

산업

범용 역량에서 시나리오 최적화로

인터넷, 자동차, 소프트웨어, 반도체, 첨단 제조 등 하이테크와 핵심 제조 산업을 깊이 지원하며, 각 산업의 오픈소스 의존 특성과 컴플라이언스 요건에 맞춰 도입합니다.

인터넷 / ICT

빠른 이터레이션 환경의 DevSecOps 시프트 레프트. AI 보조 개발 보안과 대규모 의존성 거버넌스.

자동차

ISO 21434와 늘어나는 차량 내 코드에 대해 OEM부터 Tier-N까지 SBOM과 컴플라이언스 역량을 구축.

첨단 제조

산업 제어·임베디드 소프트웨어의 신뢰할 수 있는 공급망 거버넌스로 핵심 기기 코드를 추적성과 함께 보호.

반도체·소프트웨어

IP와 툴체인 구성의 투명성으로 칩 소프트웨어 제공의 신뢰할 수 있는 공급망 증거를 구축.

국유기업 / 금융

등급보호 2.0, 핵심 인프라 규제, 코드 감사 의무에 대응하여 감사 가능한 컴플라이언스 자산을 축적.

더 많은 산업 →

각 산업에는 고유한 '문제—솔루션—고객 가치—사례'의 경로가 있습니다.

회사소개

기술 혁신으로 오픈소스 생태계의 신뢰를 지킨다

Sectrend는 2021년 설립된 글로벌 시야의 AI + 소프트웨어 공급망 보안 제공업체입니다. 핵심 팀은 Synopsys, Checkmarx, 화웨이, ZTE, 알리바바, 텐센트 등 출신으로 DevSecOps 시프트 레프트를 깊이 실천합니다.

2021· 6월
설립
85%+
R&D 인력
상하이본사
베이징·선전 지사
시작하기

모든 코드, 모든 컴포넌트, 모든 Skill을——보고, 거버넌스한다

데모를 예약하고 Sectrend가 소프트웨어 공급망을 엔드투엔드로 어떻게 보호하는지 확인하세요.