인사이너리

모바일, IoT 및 자동차 산업에서 사용되는 임베디드 소프트웨어에 있어서 보안문제는 최대 관심사 입니다. 이러한 소프트웨어들 중 많은 수는 심각한 보안 취약점을 가지고 있는 것으로 밝혀진 오픈소스 소프트웨어를 이용하여 구축되어 있습니다. 취약점이 없는 최신 버전을 사용할 수도 있었음에도 불구하고, 이를 중요하지 않게 생각하는 개발자가 많이 존재합니다. 설상가상으로 외부 공급망을 통해 입수된 타사 소프트웨어는 소스 코드 없이 바이너리 형식으로 배포되어 잠재적인 보안 문제를 식별하기가 매우 어렵습니다. 2017년 Equifax 보안 침해 사건은 대표적인 대규모 사례였습니다. 해커는 Apache "Struts" 구성 요소의 취약점을 악용하여 1억 4,800만 명이 넘는 사용자의 개인 정보를 유출했습니다. 원인 분석에 2개월 이상이 소요되었음에도 불구하고 Equifax는 문제를 해결하지 못했습니다. 이 데이터 유출 사건은 오픈소스 소프트웨어의 사용에 따른 보안 취약성이 해커가 공격하는 일반적인 대상임을 생생하게 상기시켜 주었으며 기업이 이러한 유형의 위험을 모니터링하고 방지하는 데는 어려움이 있음을 알게 해 주었습니다. Insignary Clarity는 알려진 예방 가능한 보안 취약점에 대해 임베디드 펌웨어 또는 바이너리의 사전 탐지를 가능하게 하고 사용된 라이선스 컴플라이언스 문제도 식별합니다. Clarity는 소스 코드나 리버스 엔지니어링 없이 바이너리에서 작동하는 고유한 "Fingerprint" 기술을 사용하여 기업이 제품을 배포하기 전에 간편하게 예방 조치를 취할 수 있게 합니다.