루나섹
LunaSec
서비스 종료된 오픈소스 보안 도구로, 과거 의존성 취약점 스캐닝을 제공했음
무료APIWeb
웹사이트 방문하기lunasec.io
레플리케이트와(과) 비교하기소개
LunaSec은 LunaTrace를 중심으로 한 오픈 소스 종속성 보안 스캐너입니다. Log4Shell과 같은 치명적인 취약점을 자동으로 탐지하고 수정 가이드를 제공합니다. 최근 상업적 호스팅 서비스보다는 GitHub를 통한 오픈 소스 도구(CLI 및 GitHub App) 배포에 집중하고 있으며, 라이선스를 Apache 2.0으로 변경하여 접근성을 높였습니다.
활용 워크플로우
입력
GitHub 리포지토리 소스 코드Docker 컨테이너 이미지 및 설정 파일패키지 매니저 파일 (package.json, pom.xml, go.mod 등)로컬 프로젝트 디렉토리 및 CI 빌드 아티팩트
루나섹
SBOM(Software Bill of Materials) 추출 및 생성LunaTrace 엔진 기반 전이적 종속성(Transitive Dependency) 그래프 분석실시간 CVE 데이터베이스 및 전용 취약점 해시 매칭보안 전문가의 Remediation 가이드 및 우선순위 매핑
출력
자동 생성된 보안 수정 Pull Request (PR)심층 취약점 분석 리포트 및 수정 가이드종속성 보안 규정 준수(Compliance) 대시보드취약점이 패치된 JAR 파일 (Log4Shell 등 특정 사례)
LunaTrace GitHub 자동화
스타트업 CTO가 GitHub 앱을 연동하여 모든 Pull Request에서 취약점을 자동으로 스캔하고, 팀원들에게 즉각적인 수정 알림을 보냅니다.
CLI 기반 SBOM 분석
데브옵스 엔지니어가 CI/CD 파이프라인 내에서 CLI 도구를 사용하여 배포 전 컨테이너와 종속성 트리를 검증하고 SBOM을 리포팅합니다.
전문가 가이드 기반 수동 패치
보안 아키텍트가 LunaSec 팀이 직접 작성한 보안 가이드를 참조하여, 자동 패치가 어려운 복잡한 라이브러리 구조를 수동으로 안전하게 업데이트합니다.
핵심 차별점: 단순한 버전 비교를 넘어 취약한 코드의 실행 가능 경로(Reachability)를 분석하고 보안 전문가의 실전 패치 가이드를 즉시 제공하여 대응 시간을 획기적으로 단축합니다.
주요 기능
- LunaTrace 지능형 종속성 분석
- 전이적(Transitive) 취약점 추적
- 전문가 작성 보안 수정 가이드
- Log4Shell 전용 CLI 패치 도구
- 오픈 소스 SBOM 생성
가격 정보
무료시작 가격: 무료
오픈 소스 보안 프레임워크로 기본적으로 무료로 이용 가능합니다. 공개 저장소(Public Repo)를 위한 LunaTrace 서비스는 무료로 제공되며, 자체 호스팅을 통해 보안 스캔 기능을 구축할 수 있습니다. 기업용 관리형 서비스나 추가 보안 기능이 필요한 경우 별도 문의를 통한 맞춤형 플랜이 제공됩니다.
활용 사례
- 의존성 취약점 스캔
- 규정 준수 및 보안 보고서 생성
- 전문가 가이드를 통한 신속한 패치
대상 사용자
개발자보안 팀
연동 서비스
GitHubDockerJavaScriptTypeScriptJavaPython
태그
오픈소스개발자 도구온프레미스API
사용자 리뷰
리뷰를 불러오는 중...
대안 도구
이 도구 대신 사용할 수 있는 대안
