LABRADOR
자동화된 SW 취약점 분석 플랫폼

We Collect. Detect. Analyze. Manage.

LAB OpenSource

오픈소스 SW의 취약점과 라이선스 리스크 분석

Details »

LAB Application

일반 어플리케이션 소스 코드에 대한 오류(Bug) 분석

Details »

LAB Fuzzer

무선통신 프로토콜(Wi-Fi, Bluetooth, Zigbee 등)의 취약점 분석

Details »

LAB Binary

소스코드 없는 바이너리의 취약점 분석 (예정)

Details »

LAB Xscanner

네트워크에 연결된 시스템, 기기 등을 발견하고 존재하는 취약점 탐지(예정)

Details »

Consulting

오픈소스 도입전략 컨설팅 / IoT기기 취약점 분석 / 블록체인 플랫폼 취약점 분석

LABRADOR 특장점

Performance

천만 라인 이상의 코드도 1초 이내에 분석이 가능합니다.

No False Positive

절대 오탐이나 과탐이 발생하지 않습니다.

Code Clone Detection

복제 또는 수정하여 사용된 오픈소스 또한 찾아줍니다.

Patch Recommendation

단순 버전 업그레이드 정보뿐 아니라 수정해야 하는 상세 코드 정보 또한 제공합니다.

Even more great features

개발자, 품질 담당자, 보안 담당자, 개발 총괄 관리자까지 전 단계(DevOps)에 필요한 중요 절차입니다. 각 담당자 역할과 직급에 적합한 관리 기능을 제공합니다

분석 결과

Code Clone Vulnerabilities, Library Vulnerabilities, License Compliance 뿐만 아닌 Potential Bugs, Open Source BOM Management를 깔끔하고 가독성 높은 UI로 전달합니다.


Analysis
dashboard
dashboard

대시보드

다양한 데이터를 동시에 비교할 수 있게 해 주는 조직 대시보드 및 관리자 대시보드는, 사용자가 참여 및 관리하는 모든 프로젝트를 한눈에 분석할 수 있게 해줍니다.


Dashboard

패치 방법

복제 또는 수정하여 사용된 오픈소스 또한 찾는 것에서 그치지 않고 수정해야 하는 상세 코드 정보 또한 제공하여 빠른 대처가 가능하도록 도와줍니다.


Patch Details
dashboard
dashboard

Jenkins 연동

대표적인 CI/CD 툴인 젠킨스 플러그인을 제공함으로서 매 빌드시 취약점 분석을 통해 상시 품질 점검이 가능합니다.


Integration

More and more extra great features

Automated SW Vulnerability Analysis System

No Source Code

HASH만 전송

Integrated Management

통합 관리. 통합 상황 대시보드

Subscription 모델 제공

인프라 투자 또는 보안 인력이 필요치 않음

Wireless Fuzzer

무선기반의 네트워크, 장비 및 기기 취약점 분석

특허 기술 ‘VUDDY’

Code Clone analysis – 특허 기술 ‘VUDDY’. Multifactor detection technology

Scalable

애플리케이션 성장에 맞게 확장 가능

통합된 취약점 분석 플랫폼

다양한 BOM을 생성

Technical Support

전담 기술팀의 지원 가능

배경/필요성

Why do we need Automated SW Vulnerability Analysis System?

4 차 산업 혁명 시대에 네트워크, 사용자 환경 및 보안 문제와 같은 변화의 격동 속에서 상황에 발빠르게 적응하고, 대응하는 것은 기업의 생존과 직결되어 있습니다. Hyper-connected 사회에서 더 많은 위협에 대처하기 위한 다양한 접근 방식이 있으며, 그 중 가장 근본적인 것 중 하나는 사용되는 애플리케이션의 취약성을 파악하고 차단하는 것입니다. 이는 향후 발생할 수 있는 다양한 위협에 대해 가장 기본적이지만 매우 효과적인 방법이라 할 수 있습니다. 그 이유는 다수의 유명한 해커조차도 어려운 직접 공격보다는 보안 취약점을 이용하여 쉽게 그리고 효과적으로 얻고자 하는 바를 얻고 또한 이를 다양한 채널을 통해 배포 하는 방법을 선호하기 때문입니다.

기업의 고민

효율성

  • 기업 영업 비용의 6~7% IT 예산
  • IT 예산의 70~80% 기존시스템 및 데이터센터 유지보수
  • 새로운 시스템의 설계 및 개발 비용에 대한 한계

경쟁력

  • 비즈니스 프로세스 관리하는 데 초점이 아닌, 기술을 관리하는데 초점
  • 기술/프로세스 불균형으로 인한 비즈니스 기획 손실 및 경쟁력 저하

비즈니스 신속성

  • 프로젝트별 시스템 구축으로 인한 복잡도 증가 및 격리
  • 표준화되지 못한 다양한 기술들의 사용

IT 트랜드

클라우드 컴퓨팅
(Cloud Computing)

  • 인프라 통합 비즈니스 모델로 전환
  • 기 보유한 인프라의 가용성을 확보하기 위한 전략적 모델

가상화
(Virtualization)

  • TCO 절감을 위한 핵심 솔루션
  • 오픈소스 가상화 솔루션 역량에 주목(Xen, KVM)

오픈소스
(OpenSource)

  • 비용 절감의 대안으로 등장. 기간 솔루션의 핵심 인프라
  • 기업의 원천 기술 확보를 위한 대두보 역할

IT Service 2.0 시대
(Service)

  • 제품과 서비스가 결합된 서비스 비즈니스 모델

기대 효과

Automated SW Vulnerability Analysis System

보안의 내재화

개발기획부터 운영까지 고려한 보안 내재화를 자동화

개발 및 유지보수 비용 절감

개발 초기부터 상시 점검 체계 구축으로 유지보수비용 절감

컴플라이언스 리스크 제거

오픈소스 라이선스 사전 점검으로 컴플라이언스 리스크 제거

관리적 통합과 도입비용 절감

각 영역별 분석의 통합관리 가능 및 도입비용 절감

IOTCUBE Story

Automated SW Vulnerability Analysis System

Introduction

IOTCUBE는 Known, Unknown 취약점을 찾아내는 자동화된 분석 시스템을 구축하기 위한 학술 연구 협력 프로젝트로 부터 시작했습니다. 연구실에서 발현된 참신하고 혁신적인 기술을 사용하여 국내외 소프트웨어 개발 환경에 기여하고자 회사를 설립하게 되었습니다.

IOTCUBE의 독보적인 기술은 DevOps 프로세스에서 요구되는 취약점을 보완하기 위한 최적의 환경을 제공하고 소프트웨어 취약성 분석은 플랫폼 접근 방식을 사용하여 SDLC 시작 시 보안을 적용하여 DevOps주기의 모든 단계에 대한 단계별 모니터링 및 분석을 제공합니다. 또한 취약점 분석 및 나열에만 그치지 않고 해결을 위한 단초를 제공하여 빠르고 명확하게 취약점을 보완 하실 수 있는 정보를 제공합니다. 당사의 통합 관리 시스템은보다 많은 R & D 중심의 환경을 제공할 뿐만 아니라 각 단계에서 생성된 다양한 분석 자료 및 통계 데이터를 통해 비즈니스에 대한 통찰력을 제공합니다. 오늘 우리의 노력은 내일 더 성숙한 기술이 되어 여러분과 함께할 것입니다. 감사합니다.

dashboard

IOTCUBE History

Automated SW Vulnerability Analysis System

2015

2015년 06월 : IoT SW보안 국제공동연구센터 설립 (센터장 이희조)

2016

2016년 04월 : 보안취약점 자동 분석 플랫폼 IOTCUBE 공개 서비스

2016년 12월 : 취약함수(VCC) 발견 10만건 달성 (95억 라인 소스코드 분석)

2017

2017년 02월 : 제1회 취약점 분석 아이디어 공모전 및 IOTCUBE 컨퍼런스 개최

2017년 04월 : (사이버 자가방어) 자기학습형 사이버 면역 기술개발 연구

2017년 05월 : 보안 분야 최고 학술대회 기술 논문발표 (IEEE S&P 2017)

2017년 11월 : 美 LA 스마트시티 컨소시엄(I3) 창립 멤버 참여

2017년 11월 : 호주 Red Hat 요구기능 개발 및 DevSecOps 적용

2017년 11월 : 삼성전자 전 사업장 대상 IOTCUBE 확대 적용

2018

2018년 01월 : 소프트웨어공학 분야 최고 학술대회 논문선정 (ICSE 2018)

2018년 01월 : 제2회 취약점 분석 아이디어 공모전 및 IOTCUBE 컨퍼런스 개최

2018년 02월 : 보안 분야 최고 학술대회 기술 논문발표 (IEEE S&P 2017)

2018년 03월 : 고려대 기술지주자회사 ㈜아이오티큐브 설립 (CSSA 스핀오프)

2018년 10월 : 중소기업벤처부 TIPS 선정 (고려대 기술지주 자회사 TIPS 1호)

2018년 11월 : 고려대 소프트웨어보안 연구소 (CSSA) 확대 개편

2019

2019년 06월 : 벤쳐기업 지정

2018년 08월 : 제 3회 IOTCUBE Conference 및 Labrador 1.0 런칭

Reference

OpenSource Vulnerability Analysis

KISA C-TAS 정보 연계

KISA에서 운영중인 사이버 위협정보 분석 및 공유 시스템 (C-TAS)와 보안 취약점 정보 공유 (데이터베이스 연계)

I3 컨소시엄 보안성 점검

美 Intelligent IOT Integrator (I3) 시스템*의 오픈소스 보안성 점검 절차로 IOTCUBE 활용
* 美 LA와 USC 주도 IoT 테스트베드 사업 (17년 11월 창립)

삼성전자 보안 내재화

IOTCUBE와 연동하여 오픈소스 코드 내에 보안 취약점(CVE) 자동 검사 및 패치 정보 제공

RedHat 요구기술 적용

Code Similarity 기반 보안 취약점 탐지 기술 (COSIM) 개발 및 관련 정보 교류

Contact Us

Security Experts are Always with You.

IOTCUBE, Inc.
서울특별시 성북구 안암로 37
두리빌딩 2층
P: (02) 921-0419

IOTCUBE의 독보적인 기술은 DevOps 프로세스에서 요구되는 취약점을 보완하기 위한 최적의 환경을 제공하고 소프트웨어 취약성 분석은 플랫폼 접근 방식을 사용하여 DevOps주기의 모든 단계에 대한 단계별 모니터링 및 분석을 제공합니다. 오늘 우리의 노력은 내일 더 성숙한 기술이 되어 여러분과 함께할 것입니다.

© 2019 IOTCUBE
We make software safe.