DOOROO EDS

바이너리 사이버 보안 : CYBELLUM

CSMS(Cyber Security Management System)

CSMS란 차량의 전장시스템의 전체 생명주기 동안

사이버보안 위협에 대한 보장을 목표로 하는 체계

CSMS(Cyber Security Management System)

CSMS란 차량의 전장시스템의 전체 생명주기 동안

사이버보안 위협에 대한 보장을 목표로 하는 체계

바이너리 기반 CSMS 관리 솔루션

바이너리 기반 CSMS
관리 솔루션

바이너리 기준
컴플라이언스 준수

(WP29, ISO/SAE 21434,
MISRA C, CERT C,
AUTOSAR 등)

PSIRT

(Product Security
Incident Response Team)

운영으로 지속적인
보안 취약점에 빠르게 대응

CVE 및 CWE 취약점 관리,
Risk Score, CVSS 점수,
EPSS 점수,

취약점 조치 유무 점검

디지털 트윈 기술을
활용하여
사이버상 복제된 자산을
대상으로 모의테스트

바이너리 기준
컴플라이언스 준수

(WP29, ISO/SAE 21434,
MISRA C, CERT C,
AUTOSAR 등)

바이너리 기준
컴플라이언스 준수

(WP29, ISO/SAE 21434,
MISRA C, CERT C,
AUTOSAR 등)

PSIRT

(Product Security
Incident Response Team)

운영으로 지속적인
보안 취약점에 빠르게 대응

PSIRT

(Product Security
Incident Response Team)

운영으로 지속적인
보안 취약점에 빠르게 대응

CVE 및 CWE 취약점 관리,
Risk Score, CVSS 점수,
EPSS 점수,

취약점 조치 유무 점검

CVE 및 CWE 취약점 관리,
Risk Score, CVSS 점수,
EPSS 점수,

취약점 조치 유무 점검

디지털 트윈 기술을 활용하여
사이버상 복제된 자산을
대상으로 모의테스트

심볼릭 분석하여 코딩룰 검출

SBOM 및 자산 관리와
지속적인 영향 평가

OSS 라이선스 지속적 관리

심볼릭 분석하여 코딩룰
검출

SBOM 및 자산 관리와
지속적인 영향 평가

A dark mode dashboard with charts and graphs.

전체 보안 관리

Screenshot of a customer relationship management (CRM) software interface showing a list of customers and their information.

오픈소스 라이센스 관리

취약점 관리

SBOM 및 자산 관리

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여 자동차 제조업체가 보안 위협을 신속하게
평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의 관리 프로세스를 통해 국제 표준을 준수할 수 있도록 지원

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여 자동차 제조업체가
보안 위협을 신속하게 평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의 관리 프로세스를 통해
국제 표준을 준수할 수 있도록 지원

전체 보안 관리

오픈소스 라이센스 관리

취약점 관리

SBOM 및 자산 관리

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여

자동차 제조업체가 보안 위협을 신속하게
평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의

관리 프로세스를통해 국제 표준을 준수할 수 있도록 지원

A dashboard with key performance indicators for customer lifetime value, revenue, and other metrics.

CSMS Management

CSMS
Management

각 챕터 요구사항별 관련 정보 확인 가능

ISO/SAE 21434 프레임 워크에 맞는 CSMS 산출물제공

각 챕터 요구사항별 관련 정보 확인 가능

ISO/SAE 21434 프레임 워크에 맞는 CSMS

산출물제공

각 챕터 요구사항별 관련 정보 확인

가능

ISO/SAE 21434 프레임 워크에 맞는

CSMS 산출물제공

Automotive Compliance

Automotive
Compliance

각 제품별 공급자, 리스크 검수, 마일드스톤 제공

각 보안 활동별 담당자 지정

전반적인 인사이트 제공

각 제품별 공급자, 리스크 검수,

마일드스톤 제공

각 보안 활동별 담당자 지정

전반적인 인사이트 제공

End-to-End Traceability

End-to-End
Traceability

검출된 취약점과 관련된 파일 리스트 제공 및 상세

내용 제공

분석 결과에 대한 이력관리 제공

검출된 취약점과 관련된 파일 리스트 제공 및

상세 내용 제공

분석 결과에 대한 이력관리 제공

검출된 취약점과 관련된 파일 리스트

제공 및 상세 내용 제공

분석 결과에 대한 이력관리 제공

CSMS Management

각 챕터 요구사항별 관련 정보 확인 가능

ISO/SAE 21434 프레임 워크에 맞는 CSMS 산출물제공

Automotive Compliance

각 제품별 공급자, 리스크 검수, 마일드스톤 제공

각 보안 활동별 담당자 지정

전반적인 인사이트 제공

End-to-End Traceability

검출된 취약점과 관련된 파일 리스트 제공 및 상세

내용 제공

분석 결과에 대한 이력관리 제공

DOOROO EDS

DOOROO EDS

바이너리 사이버 보안 : CYBELLUM

바이너리 사이버 보안 : CYBELLUM

바이너리 기반 CSMS 관리 솔루션

바이너리 기반 CSMS 관리 솔루션

바이너리 기준컴플라이언스 준수

(WP29, ISO/SAE 21434, MISRA C, CERT C, AUTOSAR 등)

PSIRT

(Product Security Incident Response Team)

운영으로 지속적인 보안 취약점에 빠르게 대응

CVE 및 CWE 취약점 관리, Risk Score, CVSS 점수, EPSS 점수,

취약점 조치 유무 점검

디지털 트윈 기술을활용하여 사이버상 복제된 자산을 대상으로 모의테스트

바이너리 기준컴플라이언스 준수

(WP29, ISO/SAE 21434, MISRA C, CERT C, AUTOSAR 등)

바이너리 기준컴플라이언스 준수

(WP29, ISO/SAE 21434, MISRA C, CERT C, AUTOSAR 등)

PSIRT

(Product Security Incident Response Team)

운영으로 지속적인 보안 취약점에 빠르게 대응

PSIRT

(Product Security Incident Response Team)

운영으로 지속적인 보안 취약점에 빠르게 대응

CVE 및 CWE 취약점 관리, Risk Score, CVSS 점수, EPSS 점수,

취약점 조치 유무 점검

CVE 및 CWE 취약점 관리, Risk Score, CVSS 점수, EPSS 점수,

취약점 조치 유무 점검

디지털 트윈 기술을 활용하여 사이버상 복제된 자산을 대상으로 모의테스트

디지털 트윈 기술을 활용하여 사이버상 복제된 자산을 대상으로 모의테스트

심볼릭 분석하여 코딩룰 검출

심볼릭 분석하여 코딩룰 검출

SBOM 및 자산 관리와지속적인 영향 평가

SBOM 및 자산 관리와지속적인 영향 평가

OSS 라이선스 지속적 관리

OSS 라이선스 지속적 관리

OSS 라이선스 지속적 관리

심볼릭 분석하여 코딩룰검출

SBOM 및 자산 관리와지속적인 영향 평가

전체 보안 관리

전체 보안 관리

전체 보안 관리

오픈소스 라이센스 관리

오픈소스 라이센스 관리

오픈소스 라이센스 관리

취약점 관리

SBOM 및 자산 관리

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여 자동차 제조업체가 보안 위협을 신속하게평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의 관리 프로세스를 통해 국제 표준을 준수할 수 있도록 지원

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여 자동차 제조업체가보안 위협을 신속하게 평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의 관리 프로세스를 통해 국제 표준을 준수할 수 있도록 지원

CSMS Management

CSMS Management

Automotive Compliance

Automotive Compliance

End-to-End Traceability

End-to-End Traceability

CSMS Management

Automotive Compliance

End-to-End Traceability

바이너리 기반 CSMS
관리 솔루션

바이너리 기준
컴플라이언스 준수

(WP29, ISO/SAE 21434,
MISRA C, CERT C,
AUTOSAR 등)

(Product Security
Incident Response Team)

운영으로 지속적인
보안 취약점에 빠르게 대응

CVE 및 CWE 취약점 관리,
Risk Score, CVSS 점수,
EPSS 점수,

디지털 트윈 기술을
활용하여
사이버상 복제된 자산을
대상으로 모의테스트

바이너리 기준
컴플라이언스 준수

(WP29, ISO/SAE 21434,
MISRA C, CERT C,
AUTOSAR 등)

바이너리 기준
컴플라이언스 준수

(WP29, ISO/SAE 21434,
MISRA C, CERT C,
AUTOSAR 등)

(Product Security
Incident Response Team)

운영으로 지속적인
보안 취약점에 빠르게 대응

(Product Security
Incident Response Team)

운영으로 지속적인
보안 취약점에 빠르게 대응

CVE 및 CWE 취약점 관리,
Risk Score, CVSS 점수,
EPSS 점수,

CVE 및 CWE 취약점 관리,
Risk Score, CVSS 점수,
EPSS 점수,

디지털 트윈 기술을 활용하여
사이버상 복제된 자산을
대상으로 모의테스트

디지털 트윈 기술을 활용하여
사이버상 복제된 자산을
대상으로 모의테스트

SBOM 및 자산 관리와
지속적인 영향 평가

SBOM 및 자산 관리와
지속적인 영향 평가

심볼릭 분석하여 코딩룰
검출

SBOM 및 자산 관리와
지속적인 영향 평가

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여 자동차 제조업체가 보안 위협을 신속하게
평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의 관리 프로세스를 통해 국제 표준을 준수할 수 있도록 지원

CSMS Cockpit은 제품 보안을 위한 제어 센터 역활을 하여 자동차 제조업체가
보안 위협을 신속하게 평가하고 해결할 수 있도록 하며, ISO/SAE 21434 기반의 관리 프로세스를 통해
국제 표준을 준수할 수 있도록 지원

CSMS
Management

Automotive
Compliance

End-to-End
Traceability