We Collect. Detect. Analyze. Manage.
천만 라인 이상의 코드도 1초 이내에 분석이 가능합니다.
절대 오탐이나 과탐이 발생하지 않습니다.
복제 또는 수정하여 사용된 오픈소스 또한 찾아줍니다.
단순 버전 업그레이드 정보뿐 아니라 수정해야 하는 상세 코드 정보 또한 제공합니다.
개발자, 품질 담당자, 보안 담당자, 개발 총괄 관리자까지 전 단계(DevOps)에 필요한 중요 절차입니다. 각 담당자 역할과 직급에 적합한 관리 기능을 제공합니다
Code Clone Vulnerabilities, Library Vulnerabilities, License Compliance 뿐만 아닌 Potential Bugs, Open Source BOM Management를 깔끔하고 가독성 높은 UI로 전달합니다.
다양한 데이터를 동시에 비교할 수 있게 해 주는 조직 대시보드 및 관리자 대시보드는, 사용자가 참여 및 관리하는 모든 프로젝트를 한눈에 분석할 수 있게 해줍니다.
복제 또는 수정하여 사용된 오픈소스 또한 찾는 것에서 그치지 않고 수정해야 하는 상세 코드 정보 또한 제공하여 빠른 대처가 가능하도록 도와줍니다.
대표적인 CI/CD 툴인 젠킨스 플러그인을 제공함으로서 매 빌드시 취약점 분석을 통해 상시 품질 점검이 가능합니다.
Automated SW Vulnerability Analysis System
HASH만 전송
통합 관리. 통합 상황 대시보드
인프라 투자 또는 보안 인력이 필요치 않음
무선기반의 네트워크, 장비 및 기기 취약점 분석
Code Clone analysis – 특허 기술 ‘VUDDY’. Multifactor detection technology
애플리케이션 성장에 맞게 확장 가능
전담 기술팀의 지원 가능
Why do we need Automated SW Vulnerability Analysis System?
4 차 산업 혁명 시대에 네트워크, 사용자 환경 및 보안 문제와 같은 변화의 격동 속에서 상황에 발빠르게 적응하고, 대응하는 것은 기업의 생존과 직결되어 있습니다. Hyper-connected 사회에서 더 많은 위협에 대처하기 위한 다양한 접근 방식이 있으며, 그 중 가장 근본적인 것 중 하나는 사용되는 애플리케이션의 취약성을 파악하고 차단하는 것입니다. 이는 향후 발생할 수 있는 다양한 위협에 대해 가장 기본적이지만 매우 효과적인 방법이라 할 수 있습니다. 그 이유는 다수의 유명한 해커조차도 어려운 직접 공격보다는 보안 취약점을 이용하여 쉽게 그리고 효과적으로 얻고자 하는 바를 얻고 또한 이를 다양한 채널을 통해 배포 하는 방법을 선호하기 때문입니다.
Automated SW Vulnerability Analysis System
개발기획부터 운영까지 고려한 보안 내재화를 자동화
개발 초기부터 상시 점검 체계 구축으로 유지보수비용 절감
오픈소스 라이선스 사전 점검으로 컴플라이언스 리스크 제거
각 영역별 분석의 통합관리 가능 및 도입비용 절감
Automated SW Vulnerability Analysis System
IOTCUBE는 Known, Unknown 취약점을 찾아내는 자동화된 분석 시스템을 구축하기 위한 학술 연구 협력 프로젝트로 부터 시작했습니다. 연구실에서 발현된 참신하고 혁신적인 기술을 사용하여 국내외 소프트웨어 개발 환경에 기여하고자 회사를 설립하게 되었습니다.
IOTCUBE의 독보적인 기술은 DevOps 프로세스에서 요구되는 취약점을 보완하기 위한 최적의 환경을 제공하고 소프트웨어 취약성 분석은 플랫폼 접근 방식을 사용하여 SDLC 시작 시 보안을 적용하여 DevOps주기의 모든 단계에 대한 단계별 모니터링 및 분석을 제공합니다. 또한 취약점 분석 및 나열에만 그치지 않고 해결을 위한 단초를 제공하여 빠르고 명확하게 취약점을 보완 하실 수 있는 정보를 제공합니다. 당사의 통합 관리 시스템은보다 많은 R & D 중심의 환경을 제공할 뿐만 아니라 각 단계에서 생성된 다양한 분석 자료 및 통계 데이터를 통해 비즈니스에 대한 통찰력을 제공합니다. 오늘 우리의 노력은 내일 더 성숙한 기술이 되어 여러분과 함께할 것입니다. 감사합니다.
Automated SW Vulnerability Analysis System
2015년 06월 : IoT SW보안 국제공동연구센터 설립 (센터장 이희조)
2016년 04월 : 보안취약점 자동 분석 플랫폼 IOTCUBE 공개 서비스
2016년 12월 : 취약함수(VCC) 발견 10만건 달성 (95억 라인 소스코드 분석)
2017년 02월 : 제1회 취약점 분석 아이디어 공모전 및 IOTCUBE 컨퍼런스 개최
2017년 04월 : (사이버 자가방어) 자기학습형 사이버 면역 기술개발 연구
2017년 05월 : 보안 분야 최고 학술대회 기술 논문발표 (IEEE S&P 2017)
2017년 11월 : 美 LA 스마트시티 컨소시엄(I3) 창립 멤버 참여
2017년 11월 : 호주 Red Hat 요구기능 개발 및 DevSecOps 적용
2017년 11월 : 삼성전자 전 사업장 대상 IOTCUBE 확대 적용
2018년 01월 : 소프트웨어공학 분야 최고 학술대회 논문선정 (ICSE 2018)
2018년 01월 : 제2회 취약점 분석 아이디어 공모전 및 IOTCUBE 컨퍼런스 개최
2018년 02월 : 보안 분야 최고 학술대회 기술 논문발표 (IEEE S&P 2017)
2018년 03월 : 고려대 기술지주자회사 ㈜아이오티큐브 설립 (CSSA 스핀오프)
2018년 10월 : 중소기업벤처부 TIPS 선정 (고려대 기술지주 자회사 TIPS 1호)
2018년 11월 : 고려대 소프트웨어보안 연구소 (CSSA) 확대 개편
2019년 06월 : 벤쳐기업 지정
2019년 08월 : 제 3회 IOTCUBE Conference 및 Labrador 1.0 런칭
OpenSource Vulnerability Analysis
KISA에서 운영중인 사이버 위협정보 분석 및 공유 시스템 (C-TAS)와 보안 취약점 정보 공유 (데이터베이스 연계)
美 Intelligent IOT Integrator (I3) 시스템*의 오픈소스 보안성 점검 절차로 IOTCUBE 활용
* 美 LA와 USC 주도 IoT 테스트베드 사업 (17년 11월 창립)
IOTCUBE와 연동하여 오픈소스 코드 내에 보안 취약점(CVE) 자동 검사 및 패치 정보 제공
Code Similarity 기반 보안 취약점 탐지 기술 (COSIM) 개발 및 관련 정보 교류
Security Experts are Always with You.
IOTCUBE의 독보적인 기술은 DevOps 프로세스에서 요구되는 취약점을 보완하기 위한 최적의 환경을 제공하고 소프트웨어 취약성 분석은 플랫폼 접근 방식을 사용하여 DevOps주기의 모든 단계에 대한 단계별 모니터링 및 분석을 제공합니다. 오늘 우리의 노력은 내일 더 성숙한 기술이 되어 여러분과 함께할 것입니다.
© 2019 IOTCUBE
We make software safe.
