SentiON Supply Chain
공급망 보안 및 SBOM
SentiON Supply Chain SentiON SCA Black Duck SentiON SBOMHub SentiON ServerShield
SentiON SCA
SOFTWARE COMPOSITION ANALYSIS
SCA SBOM CVE 분석 오픈소스 보안 라이선스 관리
📦 SBOM 자동 생성
🔍 오픈소스 분석
🛡️ 공급망 보안

개발 단계에서 시작하는
SW 공급망 보안

오픈소스 반입 승인부터 SBOM 관리, 출시 후 CVE 대응까지
SW 공급망 보안을 통합 관리합니다.

CVE 취약점 자동 탐지 및 패치 추천
CycloneDX / SPDX / SWID / NIS 등 다양한 표준 SBOM 생성
EU CRA, UNR-155 등 국내외 규제 대응
sention-sca scan --project ./myapp
# Scanning project dependencies...
Found 342 packages
Analyzed 1,247 dependencies
Generated sbom.cyclonedx.json
Uploaded to SBOM Hub
🛡️
Scan Complete
2
Critical CVE
7
High CVE
15
Medium CVE
⚠️ 귀사의 소프트웨어, 사이버 공격으로부터 안전하십니까?
최근 보안 사고의 대부분은 알려진 CVE 보안취약점을 통해 발생합니다. Log4Shell, Spring4Shell 같은 오픈소스 취약점이 수많은 기업의 보안 사고로 이어진 것을 기억하십니까? 귀사가 개발·공급받은 제품과 솔루션에 포함된 오픈소스 보안 취약점을 정확히 파악하고 계십니까? 알려진 취약점을 찾아내지 못하면 귀사의 비즈니스 전체가 리스크가 됩니다.
Core Features

SW 공급망 보안의 핵심 기능

최근 애플리케이션의 70~90%는 오픈소스로 구성됩니다.

SentiON SCA는 SW 공급망 보안과 SBOM 규제를 책임집니다.

CVE
🛡️

취약점(CVE) 분석

정확한 버전 기반 취약점 매핑으로 실제 위험을 파악하고, 패치 버전 추천까지 제공합니다.

  • CVSS 기반 위험도 분류
  • 취약점 조치 가이드 제공
  • 영향받는 프로젝트 일괄 조회
  • 신규/긴급 취약점 자동 알림
SBOM
📦

SBOM 생성·관리

글로벌 표준 및 국내 표준 형식의 SBOM을 자동 생성하고, SentiON SBOM Hub와 연동합니다.

  • CycloneDX / SPDX / SWID 국제 표준 지원
  • 국내 NIS-SBOM / 맞춤형 양식 지원
  • PURL/CPE 식별자
  • SBOM 양식 변환 및 호환성
License
📜

라이선스 검증

오픈소스 라이선스 규정 준수를 자동화하고, 법적 리스크를 사전에 차단합니다.

  • Copyleft 자동 분류
  • 듀얼 라이선스 판단
  • 정책 기반 승인/거절
  • 라이선스 위험도 등급화
Compliance
🌐

국내외 표준 및 규제 대응 자동화

EU CRA, UNR-155, FDA 등 글로벌 규제 요구사항을 자동으로 충족하고 문서화합니다.

  • VEX(CSAF) 자동 생성
  • PURL/CPE 표준 식별자
  • 국내외 규제 대응 자동화
  • 국내외 SBOM 형식 지원
SCA Core Features

SCA의 핵심 기능

Black Duck의 강력한 분석 엔진 위에 한국 기업 환경에 최적화된 관리 레이어를 제공합니다.

DevSec
🔍

프로젝트 점검

보안취약점, 라이선스, SBOM을 통합 점검하고 리포트를 생성합니다.

  • 보안취약점 통합 검사
  • 라이선스 컴플라이언스 점검
  • SBOM 자동 생성/관리
  • 보안 점검 리포트 통합
Monitoring
🚨

CVE 모니터링 & 자동 조치

출시 이후 새로 발견된 취약점을 자동 모니터링하고 담당 부서에 즉시 알립니다.

  • 긴급 CVE 실시간 공지
  • 담당 부서 자동 알림
  • 조치 방안 자동 제시
  • 영향 받는 프로젝트 일괄 조회
Proactive
📥

반입 점검

오픈소스 사용 전 사전 승인 워크플로우로 리스크를 원천 차단합니다.

  • 반입 오픈소스 사전 점검
  • 내부 사용 승인 프로세스
  • 정책 기반 자동 승인/거절
  • 승인 이력 관리
Automation
⚙️

프로세스 자동화

반복적인 보안 점검 및 관리 업무를 자동화하여 효율성을 극대화합니다.

  • 관리 및 승인 프로세스 자동화
  • IT 시스템 및 기존 보안 도구와의 연동
  • CI/CD 개발 파이프라인 연동
  • 리포트 자동 생성
SBOM Support

다양한 SBOM 포맷 지원

글로벌 표준부터 국내 표준, 기업 맞춤 포맷까지 모든 SBOM을 생성하고 관리합니다.

🔄
CycloneDX
OWASP 표준 포맷 보안 중심 SBOM
📋
SPDX
Linux Foundation 표준 ISO 국제 표준
🇰🇷
NIS-SBOM
국내 가이드라인 준수 공공기관 제출용
⚙️
맞춤형 SBOM
기업 맞춤 포맷 SBOM 형식 변환
💻
CI/CD 자동화
코드 변경 시 자동으로 분석 파이프라인 실행
🔍
SCA 스캔
오픈소스 구성 분석 및 취약점/라이선스 점검
📊
결과 관리
점검 결과 확인 및 승인 워크플로우 처리
📦
SBOM 생성
CycloneDX/SPDX 등 표준 SBOM 자동 생성
정책 적용
보안 정책 위반 시 배포 차단 또는 경고
CI/CD Integration

개발 파이프라인에
자연스럽게 통합

주요 CI/CD 도구와 쉽게 연동되어 코드 변경 시마다 자동으로 보안 검사를 수행합니다. Critical 취약점 발견 시 빌드를 자동 차단하여 취약한 코드의 배포를 사전에 방지합니다.

🔵 Jenkins
🦊 GitLab CI
🐙 GitHub Actions
🅰️ Azure DevOps
⚪ Bitbucket
🟢 CircleCI
🔶 Travis CI
⚙️ TeamCity
🎋 Bamboo
☁️ AWS CodeBuild
🔴 OpenShift
⚫ Black Duck 과 SentiON SCA 연동

글로벌 1위
Black Duck과 완벽 연동

SentiON SCA는 Black Duck과 상호 보완하여 최상의 분석 결과를 제공합니다. Black Duck의 분석 알고리즘 결과를 SentiON으로 통합 관리하고, SentiON ServerShield로 운영 단계까지 확장하여 Full Supply Security를 완성합니다.

🔗
BDIO Import
Black Duck 결과 자동 연동
📊
통합 대시보드
모든 분석 결과 통합 관리
🔄
Knowledge Base 연동
글로벌 Knowledge Base 활용
🛡️
Runtime 확장
SentiON ServerShield 운영 보안 연계
Compliance Ready

글로벌 · 산업별 규제 대응

전 세계 주요 규제와 산업별 사이버보안의 SBOM 요구사항을 SentiON으로 대응합니다.

🇪🇺
EU / 유럽
CRA · NIS2 · RED GDPR · MDR/IVDR
🇺🇸
미국
EO 14028 · FDA CMMC · FedRAMP
🇰🇷
한국
자동차 사이버보안 · 금융분야 오픈소스 SW 관리 안내서 무기체계 SW 관리 · 의료기기 사이버보안 가이드라인
🚗 UNR-155 / 156
📋 ISO/SAE 21434
🏥 FDA Cybersecurity
🏭 IEC 62443
🛡️ CMMC
🏦 DORA
🤖 EU AI Act
📡 RED
🔐 금융분야 오픈소스 SW 관리 안내서
💳 자동차 사이버보안
🎖️ 의료기기 사이버보안 가이드라인
📜 SW 공급망 가이드라인
Compliance Automation

규제 대응 자동화 기능

SBOM 자동화
다양한 SBOM 양식 지원 CyCloneDX, SPDX, SWID, NIS-SBOM
📝
VEX (CSAF) 자동 생성
취약점 영향 분석 문서 자동 생성 및 배포
🔖
PURL / CPE 매핑
TR-03183 표준 식별자 자동 매핑 및 검증
🔄
포맷 자동 변환
국내외 SBOM 형식 공공기관 ·발주사 제출용 변환

SW 공급망 보안,
개발 단계에서 시작하세요

SentiON SCA로 오픈소스 취약점과 라이선스 리스크를 탐지하고,
SBOM Hub와 ServerShield로 운영 단계까지 확장하세요.