Security Advisory
소프트웨어 공급망 취약점을 탐지하고, AI 기반 우선순위 분석으로 무엇을 먼저 조치할지 명확하게 안내합니다.
핵심 용어 이해
Security Advisory를 효과적으로 사용하려면 CVE, CVSS, EPSS, KEV, SBOM 같은 핵심 용어를 이해하는 것이 중요합니다.
CVE: 공개 보안 취약점의 고유 식별자
CVSS: 취약점의 기술적 심각도를 수치화한 점수
EPSS: 실제 악용 가능성을 예측한 확률 기반 점수
KEV: 실제 공격에 사용된 것으로 알려진 취약점 목록
SBOM: 소프트웨어를 구성하는 모든 컴포넌트 목록
취약점마다 조직의 검토 진행 상황과 최종 판단 근거를 기록할 수 있습니다. 검토가 진행될수록 감사 이력이 쌓이고, 납품이나 규제 대응 시 실제 검토 근거로 활용됩니다.
프로젝트 관리
소프트웨어 단위로 프로젝트를 등록하고, 버전별 보안 현황과 감사 이력을 체계적으로 관리합니다.
프로젝트란?
RSBOM Wizard 상세 안내
간단한 단계별 설정으로 SBOM 업로드부터 보안 가이드라인 연결까지 프로젝트 생성 흐름을 한 번에 완료합니다.
시스템 정보 입력
시스템 정보 입력: 이름, 버전, 유형, 운영환경 연계 정보를 입력
SBOM 업로드 & 분석 시작
SBOM 업로드 및 분석 시작: Quick Scan 또는 Full Scan 선택
보안 가이드라인 적용
보안 가이드라인 적용: 기준선이나 규제 문서를 연결
프로젝트 생성 완료
완료 및 분석 대기: 프로젝트 생성 후 백그라운드 분석 진행
취약점 감사 (Audit)
조직 기준에 따라 취약점을 검토하고, 상태·근거·후속 조치를 프로젝트 단위로 체계적으로 기록합니다.
CVE 심각도, 실제 악용 가능성, 범주별 약점 분류를 조합해 검토 우선순위를 유연하게 좁혀나갈 수 있습니다. 조직마다 다른 기준을 가져도 조건 조합으로 의미 있는 검토 범위를 빠르게 구성할 수 있습니다.
효율적인 감사 방법
취약점 상세 & 분석 기록
취약점 상세 페이지에서는 기술 정보와 조직 내 검토 맥락을 분리해 관리하며, 상태 변경·근거·코멘트·이력 타임라인이 단일 뷰에 축적됩니다.
Hexamind AI 패널 활용
운영환경 관리
소프트웨어가 실제 배포·운영되는 시스템 환경을 정의하고, 프로젝트와 연결해 맥락 기반 위험 분석의 토대를 마련합니다.
기본 정보: 환경 이름 및 운영체제 정보
보안 운영 현황: 보안 설정 및 업데이트 현황
연결된 프로젝트: 이 환경에서 운영되는 프로젝트
운영환경 연결의 효과
컴포넌트 분석
조직 전체 프로젝트에서 사용 중인 구성요소를 통합 뷰로 파악합니다. 특정 취약점이 보고됐을 때 영향받는 프로젝트 범위를 즉시 확인하고, 대응 우선순위를 빠르게 설정할 수 있습니다.
동일한 라이브러리가 여러 프로젝트에 걸쳐 사용되는 경우, 단일 조회만으로 전체 영향 범위를 파악하고 일괄 대응 계획을 수립할 수 있습니다.