임베디드 시스템 소프트웨어 개발을 위한
Integrated Solutions
국제 표준 준수를 위한 프로젝트 관리 부터 설계 그리고 검증까지!
컴포넌트 · 파일 · 함수 3-Layer 매칭과 특허 기반 패턴 & 시그니처 분석으로 오탐을 낮춘 심층 SCA
Labrador SCA
자동화된 소프트웨어 구성 분석(SCA) 솔루션으로,
소스 코드·바이너리·컨테이너를 분석해 오픈소스 취약점과 라이선스 리스크를
정확하게 식별·관리합니다.
Labrador SCA는 소스 코드, 바이너리, 컨테이너를 대상으로 오픈소스 취약점과 라이선스 리스크를 자동 분석·관리하는 소프트웨어 구성 분석 솔루션입니다.
특허 기반의 3-Layer 분석과 AI 검증을 통해 정밀한 취약점 탐지가 가능하며, 국제 표준 SBOM 생성 및 정책 기반 취약점 관리를 지원해 소프트웨어 공급망 보안 및 컴플라이언스 대응을 강화합니다.
주요 특징
1
3-Layer 정밀 매칭 분석
컴포넌트·파일·함수 수준의 3-Layer 분석으로 오픈소스 구성요소를 정밀하게 식별하여 누락 없는 분석 결과를 제공합니다.
2
특허 기술 기반 코드 시그니처 분석
특허받은 코드 패턴 및 함수 시그니처 분석 기술을 적용해 난독화되거나 변형된 코드에서도 정확한 식별이 가능합니다.
3
라이선스 변조·삭제 환경에서도 탐지
라이선스 주석 삭제 또는 코드 변조 상황에서도 오픈소스 라이선스를 안정적으로 식별합니다.
4
낮은 오탐과 명확한 분석 근거
False Positive를 최소화한 탐지 결과와 함께, 취약점 및 라이선스 판단에 대한 명확한 근거를 제공하여 보안 의사결정을 지원합니다.
5
온프레미스·에어갭 환경 완벽 지원
외부 네트워크 연결이 불가능한 온프레미스 및 에어갭(Air-gapped) 환경에서도 안정적으로 운영 가능하여 보안 요구가 높은 조직에 적합합니다.
주요 기능
산업 분야
적용 사례
1
Automotive
• 소스와 서드파티 모듈을 컴포넌트·파일·함수 3-Layer로 매칭해 무단 포함 오픈소스를 정확하게 식별
• 빌드 단계에서 금지 라이선스와 충돌 가능성에 대해 조기에 차단 가능
• 릴리즈별 SBOM과 리포트를 생성해 OEM 공급망 감사에 대응
• 빌드 단계에서 금지 라이선스와 충돌 가능성에 대해 조기에 차단 가능
• 릴리즈별 SBOM과 리포트를 생성해 OEM 공급망 감사에 대응
2
Aerospace & Defense
• 에어갭 환경에서 패턴·시그니처 기반 심층 SCA를 수행해 국방망에서도 안정적으로 운영
• 라이선스 주석이 삭제되거나 수정된 코드에서도 근거를 제시하며 식별
• 형상별 리포트를 생성해 무기체계SW 개발 및 관리 매뉴얼 대응에 활용
• 라이선스 주석이 삭제되거나 수정된 코드에서도 근거를 제시하며 식별
• 형상별 리포트를 생성해 무기체계SW 개발 및 관리 매뉴얼 대응에 활용
3
Financial Services
• 내부 프레임워크와 외부 라이브러리를 함수 수준까지 추적해 라이선스 의무 안내
• 금지/고위험 라이선스는 정책으로 차단하고 대체 후보를 안내
• 검사 결과와 조치 이력은 감사 대응 자료로 축적
• 금지/고위험 라이선스는 정책으로 차단하고 대체 후보를 안내
• 검사 결과와 조치 이력은 감사 대응 자료로 축적
주요 고객
Software & IT Services
Government & Public Sector
MDS인텔리전스의 컨텐츠 내용을
SNS에 공유해보세요!
