Skip to main content

분석 도구

소스코드 한 줄까지 추적하는 오픈소스 식별, SeonCA

펌웨어와 임베디드 소스코드 속에 숨어 있는 오픈소스(OSS)를 함수 단위로 정밀하게 찾아냅니다.
패키지 매니저에 잡히지 않는 복사·변형된 오픈소스까지 탐지하여, 신뢰할 수 있는 SBOM을 자동으로 생성합니다.
펌웨어와 임베디드 소스코드 속에 숨어 있는 오픈소스(OSS)를 함수 단위로 정밀하게 찾아냅니다. 패키지 매니저에 잡히지 않는 복사·변형된 오픈소스까지 탐지하여, 신뢰할 수 있는 SBOM을 자동으로 생성합니다.
도입 문의하기

왜 필요한가?

SBOM·오픈소스 관리,
이런 어려움을 겪고 계신가요?

고객사와 규제기관은 SBOM을 요구하는데, 우리 펌웨어에 어떤 오픈소스가 들어있는지 정확히 모르시나요?
오랜 기간 누적된 임베디드 코드베이스의 오픈소스 구성을 사람이 일일이 추적하기는 어렵습니다.
패키지 매니저 없이 소스에 직접 복사(vendoring)된 오픈소스가 기존 도구로는 잡히지 않나요?
C/C++ 임베디드 프로젝트는 라이브러리를 소스째 복사해 쓰는 경우가 많아, 의존성 파일 기반 도구로는 누락됩니다.
오픈소스에 알려진 취약점(CVE)이 있는지, 우리 제품이 실제로 영향받는지 확인이 어렵나요?
컴포넌트를 찾아도 어떤 취약점에 노출되어 있는지 연결하는 작업은 또 다른 부담입니다.

제품 소개

SeonCA

코드 유사도 분석 기반의 오픈소스 검출 및 SBOM 자동화 솔루션입니다.

의존성 선언이 아닌 소스코드의 구조 자체를 비교하여, 복사되거나 변형된 오픈소스까지 함수 단위로 식별합니다.

함수 단위 코드 유사도 매칭
파일이 아닌 함수 단위로 분석하여, 한 파일 안에 섞여 있는 여러 오픈소스도 구분해 식별합니다.
복사·변형 오픈소스까지 탐지
변수명 변경, 주석 추가, 코드 재구성에도 흔들리지 않는 구조 기반 매칭으로 변형된 오픈소스를 찾아냅니다.
IP 보호
오로지 소스코드의 특징점만을 추출하여 어떤 오픈소스가 사용됐는지 분석합니다. 따라서 귀사의 중요한 IP인 소스코드가 외부로 전송되지 않습니다.
표준 SBOM + 취약점 분석
CycloneDX 표준 SBOM을 자동 생성하고, NVD·OSV 기반 취약점(CVE) 정보를 함께 제공합니다.

주요 기능

코드 분석

코드 유사도 기반 오픈소스 탐지

소스코드의 의존성 파일이나 패키지 매니저 정보가 전혀 없어도, 코드만으로 오픈소스를 식별합니다.

  • 변수명·주석·서식에 영향받지 않음
  • 부분 복사·변형 코드 탐지
  • 소스에 직접 복사된 vendored 오픈소스 식별
  • 폭넓은 오픈소스 라이브러리 데이터베이스
함수 단위 정밀 분석과 오탐 최소화

분석 단위가 함수이기 때문에, 파일 단위 도구보다 훨씬 정밀한 식별이 가능합니다. 독자 모델 기반의 자체 오탐 필터로 잘못된 매칭을 걸러내, 검토자가 신뢰할 수 있는 결과만 제시합니다.

  • 함수 단위 정밀 매칭 — 한 파일 내 다중 라이브러리 구분
  • 라이브러리 증거 점수로 신뢰도 정량화
  • 유사도 기반 오탐 자동 필터링
  • 임계값 수작업 조정 부담 최소화

SBOM/취약점 대응

표준 SBOM 자동 생성
탐지 결과를 국제 표준 포맷인 CycloneDX SBOM으로 자동 변환합니다. 탐지된 오픈소스 간의 번들/포함 관계까지 의존성으로 표현하여, 단순 목록이 아닌 구조화된 SBOM을 제공합니다.
  • CycloneDX 표준 SBOM 출력
  • 컴포넌트 버전 식별 및 대표 버전 정리
  • 오픈소스 간 의존(번들) 관계 자동 구성
  • HTML 분석 리포트 동시 생성
취약점(CVE) 분석
식별된 오픈소스 컴포넌트를 알려진 취약점 데이터베이스와 연결하여, 보안 위험을 한눈에 파악할 수 있습니다.
  • NVD · OSV 기반 취약점(CVE) 매핑
  • 컴포넌트 버전별 영향 취약점 식별
  • 취약점 보고서 자동 생성

지원 대상/표준

대상
구분 지원 내용
분석 대상 언어 C / C++ (임베디드·펌웨어 특화)
분석 단위 함수(Function) 단위 정밀 분석
분석 방식 로컬 환경에서 디지털 지문 식별(소스코드 외부 전송 없음)
표준
구분 지원 내용
SBOM 표준 CycloneDX
취약점 데이터 NVD, OSV
라이선스 식별 SPDX 라이선스 정보

기대 효과

실질적 효과

  • 보이지 않던 오픈소스까지 식별
  • 패키지 매니저로는 잡히지 않던 복사·변형 오픈소스까지 찾아내, SBOM 제출 요구와 규제에 정확히 대응할 수 있습니다.
  • 검토 시간 절감
  • 함수 단위 정밀 매칭과 자동 오탐 필터로, 검토자가 확인해야 할 거짓 결과를 줄여 작업 시간을 단축합니다.
  • 소스코드 기밀 유지
  • 분석에 필요한 소스코드의 디지털지문만 사용합니다. 따라서 소스코드가 외부로 유출되지 않습니다. 보안이 중요한 환경에서도 안심하고 사용할 수 있습니다.
  • 취약점 선제 대응
  • 오픈소스 컴포넌트에 연결된 취약점(CVE)을 함께 파악하여, 출시 전 보안 위험을 미리 점검할 수 있습니다.

도입 지원

세온이앤에스는 SeonCA의 도입부터 운영까지 다음 서비스를 제공합니다.
  • 교육 : 사용자 교육 및 활용 가이드

소스코드 속 오픈소스, 이제 정확하게 파악하세요

소스코드 속 오픈소스,
이제 정확하게 파악하세요

SeonCA로 펌웨어·임베디드 제품의 오픈소스 구성을 투명하게 식별하고, 신뢰할 수 있는 SBOM을 확보하세요.
도입 상담을 통해 귀사 환경에 맞는 활용 방안을 안내해 드립니다.
SeonCA로 펌웨어·임베디드 제품의 오픈소스 구성을 투명하게 식별하고, 신뢰할 수 있는 SBOM을 확보하세요. 도입 상담을 통해 귀사 환경에 맞는 활용 방안을 안내해 드립니다.
도입 상담 신청

관련 서비스