XSCAN은 AI 기반 자동 분석 기능을 통해 소프트웨어 공급망 내 오픈소스, 서명 정보, 구조 변화 등을 정밀 분석하고, 보안 위협을 사전에 식별·대응하는 공급망 보안 전문 솔루션입니다.
[주요 기능]
1) 오픈소스 취약점 및 라이선스 분석
소스코드 없이 실행파일만으로도 String Fingerprinting 기반 AI 엔진이 오픈소스 컴포넌트를 식별하고, CVE 및 라이선스 리스크를 자동 탐지합니다.
2) 취약점 및 위협에 대한 커뮤니케이션 지원
탐지된 취약점과 위협 정보를 이슈 카드 형태로 정리하여 대응 가이드와 함께 VEX(보안 예외 정보)를 활용한 정책 기반 소통이 가능하도록 지원 예정입니다.
3) 바이너리 SW 정적 분석
소프트웨어 내부에 포함된 오픈소스, 상용 모듈, API, 서명 정보 등을 분석하여 구성요소별 보안 상태를 진단합니다.
4) 패치 변화도 비교 분석
소프트웨어 패치 적용 전·후의 차이점(파일 구조, 서명 유무, 기능 변화 등)을 비교하여 악성 변경 가능성을 탐지합니다.
5) SBOM 기반 형상 및 구성 추적
소프트웨어 버전별 SBOM(Software Bill of Materials)을 생성하고 보안 이슈 발생 시 구성 요소 추적이 용이하도록 합니다.
[지원 환경]
클라우드 / 온프레미스 / 폐쇄망 환경 모두 지원하며, 고객사 보안 환경에 맞춘 유연한 설치 옵션 제공.
[차별화 포인트]
글로벌 특허 보유: 패치 비교 기반 이상 탐지 기술
해커 관점 위협 분석: Red Team 출신 보안 전문가 노하우가 적용됨