참가기업



소프트캠프   (L03)
엑스스캔 mail share facebook share twitter share linkedin share band share kakao
전 화 : 010-9864-1380
이메일 : jun.dockko@redpensoft.com
스크랩 제품 문의

XSCAN은 AI 기반 자동 분석 기능을 통해 소프트웨어 공급망 내 오픈소스, 서명 정보, 구조 변화 등을 정밀 분석하고, 보안 위협을 사전에 식별·대응하는 공급망 보안 전문 솔루션입니다.

[주요 기능]
1) 오픈소스 취약점 및 라이선스 분석
소스코드 없이 실행파일만으로도 String Fingerprinting 기반 AI 엔진이 오픈소스 컴포넌트를 식별하고, CVE 및 라이선스 리스크를 자동 탐지합니다.

2) 취약점 및 위협에 대한 커뮤니케이션 지원
탐지된 취약점과 위협 정보를 이슈 카드 형태로 정리하여 대응 가이드와 함께 VEX(보안 예외 정보)를 활용한 정책 기반 소통이 가능하도록 지원 예정입니다.

3) 바이너리 SW 정적 분석
소프트웨어 내부에 포함된 오픈소스, 상용 모듈, API, 서명 정보 등을 분석하여 구성요소별 보안 상태를 진단합니다.

4) 패치 변화도 비교 분석
소프트웨어 패치 적용 전·후의 차이점(파일 구조, 서명 유무, 기능 변화 등)을 비교하여 악성 변경 가능성을 탐지합니다.

5) SBOM 기반 형상 및 구성 추적
소프트웨어 버전별 SBOM(Software Bill of Materials)을 생성하고 보안 이슈 발생 시 구성 요소 추적이 용이하도록 합니다.

[지원 환경]
클라우드 / 온프레미스 / 폐쇄망 환경 모두 지원하며, 고객사 보안 환경에 맞춘 유연한 설치 옵션 제공.

[차별화 포인트]
글로벌 특허 보유: 패치 비교 기반 이상 탐지 기술
해커 관점 위협 분석: Red Team 출신 보안 전문가 노하우가 적용됨


Track A(Hall D)|Track A(Hall D)
2025.8.26 17:00 ~ 17:40
국가 망 보안체계 보안 환경 구현 방안

소프트캠프

강대원 본부장

국가 망 보안체계(N²SF)는 업무 중요도에 따라 기밀( C), 민감(S), 공개(O) 등급으로 분류하고, 보안통제 항목을 차등적으로 적용해야 합니다. 이를 통해 보안성과 데이터 공유 활성화를 동시에 충족해 보다 효과적인 보안 환경을 제공합니다.

N²SF의 이해를 너머, 실제 업무 환경에서 효과적으로 적용할 수 있는 소프트캠프의 구현전략과 보안가이드를 중심으로 제시해 드리겠습니다.


이 기업의 다른 제품보기

실드게이트

실드아이디