SentiON Supply Chain
공급망 보안 및 SBOM
SentiON Supply Chain SentiON SCA Black Duck SentiON SBOM Hub SentiON ServerShield
Black Duck
Software Composition Analysis
🏆 Gartner AST 8회 연속 Leader 업계 최대 Knowledge Base 업계 최고 분석 알고리즘

SCA 분야의 선구자,
글로벌 No.1 오픈소스 보안

Black Duck은 Gartner Magic Quadrant AST 부문 8회 연속 리더로 선정된 업계 최고의 소프트웨어 구성 분석(SCA) 솔루션입니다.
수십 년간 축적된 세계 최대 규모의 오픈소스 Knowledge Base를 기반으로 소프트웨어 공급망 보안, SBOM 규제, 라이선스 컴플라이언스을 완벽하게 관리합니다.

PoC 신청 → 주요 기능 보기
8회
Gartner AST
연속 Leader 선정
CVE
보안취약점 탐지
조치 방안 제시
20년+
오픈소스 보안
업계 경험
SBOM
보안 규제
업계 표준
Why Black Duck

Black Duck인가?

20년 이상 오픈소스 보안 분야를 선도해 온 Black Duck만의 차별화된 가치

🖥️
20년 이상 업계 최고
오픈소스 관리 솔루션
업계 최고 20년+, 시장점유율 1위
전세계 시장점유율 1위
업계 최고 20년 기술력
보안취약점 및 오픈소스 라이선스 동시 탐지
소스코드와 바이너리 동시 분석
🗄️
업계 최대 오픈소스 취약점 및
라이선스 Knowledge DB
CVE DB와 자체 보안취약점(BDSA) 구축
20년 이상 축적된 KnowledgeBase DB
CVE보다 빠른 자체 보안취약점 정보
자체 전담 보안 연구소(CyRC) 운영
보안취약점 조치 방안 제시
🔧
멀티 팩터
분석 알고리즘
자동식별, Signature, Snippet, 바이너리, 의존성 탐지
업계 유일의 Multi-factor 분석 솔루션
분석 SW에 맞는 분석 자동화
Match Score 및 Match Type을 통한 정탐율 향상
다양한 분석 결과를 일관된 UI로 통합
🌐
공급망 보안 규제 및
SBOM 표준 지원
다양한 국내외 공급망 보안 법규 및 SBOM 표준 지원
UNR-155, CRA 등 다양한 공급망 보안 규제 대응
SPDX, CycloneDX 등 SBOM 표준 지원
외부 SBOM 입력 및 통합 관리
지속적인 국내외 규제 대응을 위한 Roadmap
How It Works

탐색 → 보호 → 관리

Black Duck은 오픈소스 식별부터 취약점 매핑, 정책 시행까지 완전한 보안 라이프사이클을 지원합니다.

1
탐색 (Discover)
  • 코드, 바이너리 및 컨테이너에서 오픈 소스 식별
  • 구성요소의 일부분 및 수정된 구성요소 탐지
  • DevOps 통합으로 스캔 자동화
2
보호 (Protect)
  • 구성요소를 알려진 취약점에 매핑
  • 라이선스 및 구성요소 품질 리스크 식별
  • 개발 및 생산 과정의 새로운 취약점 모니터링
3
관리 (Manage)
  • 오픈 소스 사용 및 보안 정책 설정/시행
  • 신규 CVE에 대한 자동 알람
  • 수정 활동의 우선순위 지정 및 추적
Black Duck 구성도

Black Duck 운영 구성도

Black Duck의 전체 운영 프로세스와 구성 요소를 한눈에 확인하세요.

Black Duck 구성도
Industry Recognition

글로벌 분석기관이 인정한 업계 표준

Gartner, Forrester 등 세계적인 IT 리서치 기관들이 Black Duck을 SCA 분야의 확실한 리더로 인정합니다.

🏆
GARTNER MAGIC QUADRANT
8회 연속
Application Security Testing
Leader 선정
FORRESTER®
The Forrester Wave™:
Software Composition Analysis
Q4 2024 Forrester Research, Inc.
"Black Duck Software는 취약점, 라이선스, 저작권 탐지를 위한 뛰어난 오픈소스, 서드파티, 클로즈드소스 컴포넌트 및 스니펫 분석을 제공합니다. SBOM 관리, 생성, 내보내기, 수집, 분석 역량은 이번 평가에서 최고 수준입니다. 정책 관리는 운영 건전성, 라이선스 리스크, 보안 리스크에 대한 40개 이상의 기준을 갖춘 강점 분야입니다."
Black Duck Security Advisories

독보적인 보안 인텔리전스

Black Duck만의 독자적인 보안 연구팀(CyRC)이 제공하는 BDSA는 NVD CVE보다 빠르게 취약점 정보를 제공합니다. 업계 최대 규모의 Knowledge Base를 기반으로 NVD CVE에서 제공하지 않는 상세한 분석 정보와 맞춤형 개선 지침을 확인하세요.

CVSS v4 & v3 점수
CWE 분류 데이터 포함
CVE 보다 빠른 자체 보안취약점 DB
BDSA (Black Duck Security Advisory) 제공
PoC 및 Exploit
공격 방법 등 취약점 추가 정보
개선 지침
업그레이드 및 완화 방안
BDSA Black Duck Security Advisory
BDSA-2021-3731 CVSS 9.4
Log4j Remote Code Execution • 영향도 분석 완료
CVE-2002-0657 CVSS 7.5
OpenSSL Buffer Overflow • 패치 권장
BDSA-2025-1980 CVSS 8.4
Apache Tomcat • 업그레이드 지침 제공
Multi-Factor Detection

업계 유일 멀티팩터 분석 기술

5가지 이상의 독자적 분석 알고리즘을 조합하여 다른 SCA 도구가 놓치는 오픈소스까지 정확하게 탐지합니다.

🔍
Snippet Analysis
복사/붙여넣기된
코드 조각 탐지
🔐
Signature Matching
고유 파일 해시
시그니처 매칭
🔗
Dependency Analysis
빌드 시 해결되는
의존성 추적
📦
Package Manager
25+ 패키지 관리자
네이티브 분석
⚙️
Binary Analysis
소스 없이도
바이너리 분석
🎯
다른 SCA가 놓치는 오픈소스도 탐지
선언되지 않은 의존성, 수정된 컴포넌트, 코드 조각까지 완벽하게 식별
상승
탐지 정확도
Industry's Largest Knowledge Base

20년 이상 축적된
업계 최대 Knowledge Base

Black Duck은 2002년부터 오픈소스 보안 분야를 개척해 온 선구자입니다. 20년 이상 축적된 세계 최대 규모의 오픈소스 Knowledge Base를 통해 다른 SCA 도구가 제공할 수 없는 깊이 있는 분석과 정확한 취약점 정보를 제공합니다.

2,750+
오픈소스 라이선스
8.7M+
오픈소스 프로젝트
247,000+
보안취약점 정보
20년+
데이터 축적 기간
📚
Black Duck Knowledge Base
🔍
오픈소스 커버리지
가장 포괄적인 오픈소스 DB
📜
라이선스 정확도
업계 최고 수준의 정확한 분석
🛡️
취약점 탐지율
NVD + 독자적 BDSA 정보
매일 업데이트 • 전문 보안 연구팀 운영
Supported Languages

20개 이상 프로그래밍 언어 지원

주요 프로그래밍 언어와 패키지 관리자를 폭넓게 지원하여
다양한 기술 스택의 오픈소스를 분석합니다.

🇨
C / C++
🟣
C#
Java
🟨
JavaScript
🟦
TypeScript
🐍
Python
🔶
Kotlin
🐹
Golang
💎
Ruby
🐘
PHP
🦅
Swift
🔵
Objective-C
📊
Scala
🟢
Node.js
📈
R
🦀
Rust
Package Manager Support

25+ 패키지 관리자 완벽 분석

주요 언어의 패키지 관리자를 네이티브 수준으로 지원하여 직접/간접 의존성을 모두 정확하게 추적합니다.

Maven
🐘
Gradle
📦
npm
🧶
Yarn
🐍
pip
📊
Conda
💎
RubyGems
🎵
Composer
🟣
NuGet
🍫
CocoaPods
🦀
Cargo
🐹
Go Modules
📈
SBT
🔷
Hex
🏗️
Bazel
🐧
Yocto
📋
Packrat
🔧
Cpanm
Binary Analysis

소스코드 없이도 바이너리 완벽 분석

벤더로부터 제공받은 바이너리, 펌웨어, 컨테이너 이미지까지
소스코드 없이도 숨겨진 오픈소스와 취약점을 탐지합니다.

⚙️
네이티브 바이너리
C/C++ 컴파일된
실행파일 분석
Java 바이너리
JAR, WAR, EAR
파일 분석
💠
.NET 바이너리
EXE, DLL
어셈블리 분석
🐹
Go 바이너리
정적 링크된
Go 실행파일
🐳
Docker Image
컨테이너 이미지
📀
ISO/Disk Image
디스크 이미지
🔧
Firmware
HEX, U-Boot, SREC
🗜️
Archive
ZIP, TAR, 7z, RAR
💿
Installer
MSI, DEB, RPM
💡
소프트웨어 공급망 보안의 핵심
벤더에서 제공받은 바이너리도 Black Duck의 지능형 스캔 클라이언트가 자동으로 파일 형식을 판별하여 숨겨진 오픈소스와 취약점을 탐지합니다.
DevOps Integration

개발 도구와 원활한 통합

IDE부터 CI/CD, 워크플로우 도구까지 개발 전 과정에 Black Duck을 통합할 수 있습니다.

💻
IDEs
🌑 Eclipse
🟣 Visual Studio
🔶 IntelliJ IDEA
🔵 VS Code
🤖 Android Studio
🔄
CI/CD
🔴 Jenkins
🐙 GitHub Actions
🦊 GitLab CI
🔷 Azure DevOps
⚪ CircleCI
📋
워크플로우
🔵 Jira
💬 Slack
🟣 Microsoft Teams
📧 Email
📄 SPDX
📦
레파지토리
🐸 Artifactory
📦 Nexus
🐳 Docker Hub
☁️ AWS ECR
⚓ Harbor

글로벌 No.1 SCA 솔루션,
Black Duck으로 시작하세요

Gartner, Forrester가 인정한 업계 표준 솔루션
SM Solutions는 Black Duck 공식 파트너로서
도입 컨설팅부터 기술 지원까지 원스톱 서비스를 제공합니다.

PoC 신청하기 → 전화 상담