잡다(Seize)' + 'X(미지의 기술)' = 고도화된 기술로 취약점을 효과적으로 식별하고 대응
보안 검토 시간 단축
CI/CD 통합으로 보안 검토 시간 단축 및 개발 속도 향상
조치 비용 절감
조기 취약점 발견으로 30 ~ 640배 조치 비용 절감
진짜 보안
실제 CVE 등록 사례로 검증된 탐지 엔진
SAST 코드보안
- SAST
-
- 상세한 취약점 정보 정보
-
Cross File Taint Analysis 가능
· Cross File 단위 Call Flow 제공 - 진입 구간부터 취약한 지점 까지 빠르게 파악 가능
- 커스텀 룰 추가 기능
SCA 소프트웨어 구성 보안
- SCA
-
- 강력한 취약점 설명과 상세한 취약점 정보 제공
- 조치를 위해 수정이 필요한 파일명 제공
- 탐지된 취약한 /안전한 버전 포함
- Supply Attack Chain에 악용될 수 있는 Malware 패키지도 탐지 가능
SCA 소프트웨어 구성 보안_SCA 소프트웨어에 적용시 XEIZE와 타사 기능 비교 기능 XEIZE 타사 취약한 버전 탐지 ○ × Malware 패키지 탐지 ○ × CVSS기반 점수 외 EPSS 및 자체 점수 측정 로직 ○ × 램섬웨어 및 해킹 사례 여부 제공 ○ × Offline DB 제공 ○ ×
IAC 코드형 인프라 보안
- IAC
-
- Ansible, Terraform 및 Docker와 같은 코드형 인프라 보안 설정 문제 탐지
- 조치를 위해 수정이 필요한 파일명 제공
- 보안 설정 누락, 잘못된 권한 등 인프라 취약점 탐지 및 해결 방안 제공
- CI/CD파이프라인 통합으로 배포 전 위험 요소 차단 기능
- 괸리 실수로 서버가 Public하게 노출되는 것을 배포 전 사전 차단 가능
LLM에게 간단하게 Prompt
- ChatGPT/Claude
-
- 취약점 관련 추가 질문을 버튼 한번으로 ChatGPT 또는 Claude에게 전달
운영 방식
- 배포 전 작동 검포
-
- PR/MR을 통해 코드 병합 전 단계 에 검토 후 작성된 코드 위에 댓글로 취약점을 설명합니다.
- 모든 프로세스는 배포 전 처리되며, 별도로 대시보드 접근 없이 취약점을 발견 및 조치할 수 있습니다.
조치비용 절감의 기대효과
업계의 다양한 연구에 따르면 이미 운영 중인 소프트웨어의 결함을 조치하는 비용은 개발 초기 단계에서 발견 및 수정하는 것보다 30~60배 이상 더 많이 들 수 있다고 합니다.
Capers Jones CTO에 따르면
- Coding 단계에 취약한 코드가 주입될 확률은 85%에 달합니다.
- 이 시점에 문제를 식별하고 개선하면 Release 단계 이후 수정하는 것 대비 최대 640배 더 적은 비용과 개발 리소스를 대응할 수 있습니다.