Labrador SCA

오픈소스의 취약점, 라이선스 리스크를 정확히 식별하고

쉽게 수정할 수 있도록 도와드립니다. 

Labrador SCA

SW Composition Analysis

분석 분야/ 대상

Labrador SCA의 특징을 소개합니다

AI 기반 데이터 검증 기반 구축

래브라도 자체 AI 모델 적용을 통해 업그레이드된 방식으로

취약점과 라이선스 정보를 탐지합니다.  

패치 우선순위 LPP 제공

기존의 CVSS 스코어링을 보완하여 래브라도 고유의 위험도에 따른 패치우선순위 정보를 제공합니다.

Labrador SCA의 주요 기능을 소개합니다

🔵 SBOM 생성 지원

       SBOM(소프트웨어 부품 명세서)은 제조업으로부터 유래한, 

       모든 분석된 소프트웨어 구성 요소의 목록으로, Labrador는 

       국제 표준 SPDX 및 CycloneDX의 형식으로 SBOM을 제공

🔵 해당 취약점만 수정

         LPP 취약점 패치 우선 순위 정보 제공 해당 취약점만 수정가능한 

         PinPoint 패치 제공

🔵 조직 맞춤형 취약점 관리

        조직이 자체적으로 정한 취약점이나, 사용금지 컴포넌트 자동 제어 등 

        회사내  취약점 관리의 효율성을 기하기 위한 유연한 기능을 제공

🔵 고객에게 맞는 분석 편의성 제공

        CLI, Repository URL 및 ZIP Upload 등 고객이 원하는 방식에 맞춰 

        실시간 라이선스 위반 또는 취약점 분석

🔵 SDLC & CI/CD 통합

        클라우드 , 온프레미스의 SDLC 및 CI/CD 파이프라인과의 연동으로 

        통합 점검가능한 소프트웨어 환경 제공 

🔵 오픈소스 거버넌스 관리 기능

        오픈소스 라이선스 정보 수집 및 이슈 정보 제공을 통해 컴플라이언스 

        리스크 제거 및 라이선스 고지문 자동 생성 기능을 제공 

지원 언어 및 환경

150여개 언어, 10여종의 패키지 매니저, 10여종의 CI/CD 

도구 지원 On-Premise 고객에 대해 Labrador Appliance 

장비 제공 지원