World #1 Software Composition Analysis
- IT Central Station 선정

• 현업에서 사용하는 Pipeline 툴과 사전 정합
  
• SBOM(Software Bill of Material) 자동 생성 : 오픈소스 리스크 및 3rd-party 의존성 확인
  
• GitHub, GitLab, BitBucket, Eclipse, IntelliJ, 및 Visual Studio등 정합을 통해 실시간 정보를 참조하여 한번의 클릭으로 최적의 컴포넌트를 선택
  
• 의사결정을 위한 세부 정보 제공
  

• Java, JavaScript, .NET, Python, Go, Ruby, RPM등 다양한 언어 지원
  
• 다양한 정책을 반영하여 SDLC 내로 유입되는 컴포넌트를 관리 및 대안 제시
  

World #1 Repository Manager
- IT Central Station 선정

• 컴포넌트, 라이브러리, 바이너리, 빌드 아티팩트 (HA, SAML/SSO) 등을 관리 가능한 리포지토리 
  
• 다양한 개발자 도구 및 에코시스템 지원
  
• Software Supply Chain의 취약점, 라이선스 이슈 등 Health 확인
  
• 진보된 Staging으로 출시후보 (Release Candidates) 워크플로우 관리 
  

Sonatype Nexus Repository Pro vs. JFrog Artifactory Pro 

• 빌드 파이프라인 및 런타임환경에서 Container 취약점에 대한 가시성과 통찰력 제공
  
• 스캐닝을 통한 E2E 취약점 관리
  
• Auto-Learning 및 Behavior 분석을 통해 자동으로 보안 정책을 설정 및 코드 배포