오픈 소스 라이센스 점검 솔루션 CxSCA를 통해 지원하고 있습니다. CI/CD 환경에서는 외부에서 모듈을 가져와 패키지를 빌드하고 필요한 컴파일을 통해서 필요한 제품을 만드는데, 이 과정에 포함된 오픈 소스나 3rd party 제품들이 문제가 없는지, 혹은 이 안에 악의적인 코드가 없는지 검토하실 수 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 기존에 오픈 소스 코드도 취약점을 감지 할수 있는지 궁금합니다.