Yazılım tedarik zinciri güvenliği giderek karmaşıklaşırken, mevcut araçların çoğu yalnızca geliştiricilerin bildirdiği bileşenleri analiz ediyor. Ancak gerçekte üretimde çalışan yazılım, bildirilmeyen açık kaynak kodları, yapay zeka tarafından oluşturulan kod parçacıkları ve üçüncü parti kütüphaneler içerebiliyor. İşte tam bu noktada Insignary Clarity devreye giriyor. Patentli binary fingerprint teknolojisiyle, yazılımın derlenmiş, sevk edilmiş ve dağıtılmış halini analiz ederek, hiçbir manifestoda görünmeyen açık kaynak bileşenlerini tespit ediyor. Bu sayede SBOM (Yazılım Malzeme Listesi) doğruluğu sağlanarak, regülasyon riskleri minimize ediliyor.
Insignary, Gartner’ın 2026 Güvenli Yazılım Mühendisliği Hype Cycle raporunda Erişilebilirlik Analizi için Örnek Satıcı olarak tanındı. Gartner’a göre, açık kaynak ve üçüncü parti bileşenler uzun bir zafiyet listesi içerebilir, ancak bunların hepsi doğrudan kod tabanınızı etkilemez. Erişilebilirlik analizi, zafiyetleri sömürülebilirliklerine göre önceliklendirmeye yardımcı olur. Bu yaklaşım, özellikle AI kod asistanlarının yaygınlaştığı günümüzde kritik önem taşıyor. Venafi araştırmasına göre güvenlik karar vericilerinin %92’si AI tarafından oluşturulan koddan endişe duyuyor ve %63’ü bu kodu tamamen yasaklamayı düşünüyor. Ulusal Zafiyet Veritabanı ise 2025’te 48.000’den fazla CVE kaydetti; bu da günde yaklaşık 130 yeni zafiyet anlamına geliyor.
Insignary Clarity’nin binary-first yaklaşımı, geleneksel SCA araçlarının eksiklerini kapatıyor. Platform, hem kaynak kodu hem de derlenmiş ikili dosyaları tarayarak eksiksiz bir SBOM oluşturuyor. Temel özellikler arasında Binary SCA (kaynak kod veya manifest gerektirmeden derlenmiş ikili dosyalardan açık kaynak bileşenleri, zafiyetleri ve lisans yükümlülüklerini tespit etme), AIBOM Üretimi (AI tarafından oluşturulan kod için AI Malzeme Listesi oluşturma), Erişilebilirlik Analizi (hangi zafiyetlerin çalıştırılabilir kod yollarına ulaştığını belirleyerek önceliklendirme) ve Sürekli Zafiyet Uyarısı (depolanan SBOM’ları güncel zafiyet veritabanlarıyla karşılaştırarak yeniden tarama gerektirmeden otomatik uyarılar gönderme) yer alıyor.
Insignary Clarity, ABD Başkanlık Kararı 14028, FDA Bölüm 524B, Kanada Bill C-8 gibi küresel düzenlemelere uyum sağlıyor. Platform, BearingPoint (Avrupa’da özel distribütör) ve Cybertrust Japan gibi stratejik ortaklar aracılığıyla dünya çapında benimseniyor. Müşteriler arasında elektronik, savunma, finansal hizmetler, otomotiv, üretim, medikal ve diğer teknoloji sektörlerindeki devlet kurumları ve küresel liderler bulunuyor. Insignary CEO’su Taek Wan Kim’in vurguladığı gibi: “SBOM’lar dünya çapında giderek daha fazla düzenleyici gereklilik haline geliyor. Ancak yazılım şeffaflığı, SBOM’un doğruluğu kadar güvenilirdir. Bir SBOM’u, onu oluşturan manifestoyu okuyarak doğrulayamazsınız; SBOM’u, gerçekte oluşturulmuş, sevk edilmiş ve dağıtılmış yazılımı inceleyerek doğrularsınız.”