위험한 빌드를 CI에서 차단
composite GitHub Action, GitLab CI 템플릿, 그리고 동작하는 Jenkinsfile 예제. Critical CVE 또는 금지 라이선스에서 빌드 실패(`exit 1`)와 함께 PR · MR 코멘트가 finding 단위 상세로 자동 게시됩니다.
자세히 보기 →한 포털, 세 가지 업무
엔지니어링은 위험한 빌드를 차단. 법무는 라이선스 리스크를 마감. 보안은 CVE 트리아지를 운영. 모두 자체 호스팅 UI 한 곳에서 — 좌석당 과금 없음.
라이선스 컴플라이언스를 ��대규모로 운영
허용 / 조건부 / 금지 분류, cdxgen 기반 선언 라이선스와 scancode 기반 자체 코드 검출 라이선스, 조건부 컴포넌트 승인 워크플로, 의무사항 추적, 자동 생성되는 NOTICE 파일.
자세히 보기 →SOC가 일하는 방식으로 취약점을 트리아지
Trivy 기반 탐지 (NVD + OSV + GitHub Advisory + EPSS + KEV). 7단계 CycloneDX VEX 트리아지, EPSS 우선순위(컬럼·정렬·필터·정책 게이트), finding별 fix 버전, 추가 전용 감사 로그, 그리고 수동 재스캔 없이 새 CVE를 흡수하는 자동 재매칭 beat.
자세히 보기 →실제 화면 살펴보기
엔지니어링·법무·보안 팀을 위해 설계한 정보 밀도 높은 컴팩트 UI. 리스크를 우선에 두고, 상세 드로어와 인라인 필터를 화면 전반에 제공합니다.
