-
이슈 해결1
딥러닝 기반 취약점 탐지기술 활용을 통해 정해진 규칙 뿐만 아니라, 다양한 패턴을 탐지 가능
-
이슈 해결2
소스코드의 취약점 위치 탐지를 XAI 기술 및 매핑 기술을 통해 제공가능 (오탐/미탐 개선 등 성능 개선이 가능함)
-
확장
취약점 위치 탐지 기술은 Windows와 리눅스 환경의 어셈블리 및 블록체인 스마트컨트랙트 내 취약점 탐지를 지원함
소프트웨어 취약성 탐지 솔루션
인터페이스
-
Navigation Bar
상세 분석 결과 페이지로 이동하기 위한 편의 기능
-
Suspicion Probability
취약점이 존재할 확률을 나타내는 그래프
-
Analysis Result
분석한 파일의 결과 및 Exploit Code Block의 위치를 보여주는 페이지
-
File Meta Data
파일의 Meta data 정보(Name, Author, Creation time, Size 등)를 보여주는 페이지
-
References of Malware
취약점의 종류와 탐지된 취약점에서 발견되는 API 특징 출력
-
Exploit Code Block CFG
취약점으로 판단한 근거 출력
-
Exploit Code Block ASM
취약점이 존재하는 코드 위치 출력
Control Flow Graph
프로그램 실행 시 발생할 수 있는 경우(흐름)에 대해서 취약점이 존재하는 블록을 하이라이트 표시
Malicious Code Section
프로그램 코드 내 존재하는 취약한 코드를 하이라이트 표시
적용기술
-
· 설명 : 난독화 적용을 통해서 취약점 분석을 우회하는 악성코드로부터 난독화 복원을 수행하여 숨겨진 취약점 코드를 분석할 수 있음.
-
· 관련 이력 : 2022. 11. 01 핵심 기능 개발 완료
-
· 소스 코드의 분석 결과로 취약점의 유무와 취약점이 존재하는 소스 코드의 위치를 제공함. 소프트웨어의 취약점 유무에 대한 판단력과 취약점 제거 및 소프트웨어 패치 작업을 수행하는 SW 개발자에게 직관성을 제공
-
· 관련 이력 : 2022. 11. 01 핵심 기능 개발 완료