기능 요금제 오픈소스 문서
테마
언어
fr en de es pt sv nl cs ko ja zh
로그인
지속적인 보안 · SELF-HOSTED 또는 CLOUD

환경을 지속적으로 안전하게 지키세요.

Pennyworth는 자산 전체를 지속적으로 모니터링하고, 탐지된 각 취약점을 실제 노출 신호(EPSS, CISA KEV 카탈로그, 시스템 내 실제 존재 여부)와 교차 분석하여 패치 우선순위를 정하는 데 도움을 드립니다.

$ curl -fsSL get.pennyworth.cc | sh
Pennyworth 대시보드 미리보기
MITRE, EPSS, CISA KEV
연계된 소스
SSH · 에이전트
온프레미스 수집
LDAP · OIDC · SAML
외부 인증 호환
Apache-2.0
Community 라이선스
기능

CVE를 쌓아두기 위해서가 아니라, 신호와 잡음을 구분하기 위해 설계되었습니다.

실제 위험 점수
심각도, EPSS, CISA KEV 카탈로그 등재 여부를 종합적으로 반영합니다 — CVSS 단독 정렬이 아닙니다.
지속적 인벤토리 관리
사이트별 SSH 새틀라이트 또는 머신별 에이전트를 사용합니다. 패키지, 버전, EOL을 지속적으로 추적합니다.
대응 계획
패치, 마이그레이션 등 각 조치는 단순 건수가 아니라 실제로 제거되는 CVE 수를 기준으로 정렬됩니다.
자동 동기화
MITRE, EPSS, CISA KEV 및 보안 공지(CERT-FR 등)가 파이프라인을 통해 갱신 후 재계산됩니다.
Pennyworth 대응 계획 미리보기
오픈소스

공개된 코드, 감사 가능, 셀프 호스팅 가능.

Community Edition은 여러분의 환경에서 직접 구동되며, 인벤토리 데이터가 인프라 밖으로 나가지 않습니다. Cloud는 동일한 엔진을 저희가 호스팅하고 유지 관리합니다.

# github.com/pennyworth-security
$ git clone https://github.com/pennyworth-security/pennyworth.git
$ docker compose up -d
→ 콘솔은 :8443에서 이용 가능
요금제

Community는 셀프 호스팅, Cloud는 완전 관리형

Community
셀프 호스팅, 오픈소스
무료
  • 위험 기반 우선순위화
  • 인벤토리 & 수집기 무제한
  • CVE, EPSS, CISA KEV
  • GitHub 커뮤니티
GitHub에서 보기
데모 인스턴스
가입 불필요
0 €
  • 예제 데이터 사전 적재
  • 24시간마다 초기화
  • 설치 없이 즉시 접속 가능
데모 시작하기 →

자주 묻는 질문

Community Edition에는 제한이 있나요?

아니요 — 인벤토리, 수집기, 취약점 소스는 모두 무제한입니다. Cloud는 여기에 호스팅, 고가용성, SSO를 추가로 제공합니다.

데모 인스턴스는 어떻게 작동하나요?

가입 없이 이용 가능한 공유 계정으로, 예제 인프라가 미리 구성되어 있습니다. 24시간마다 초기화됩니다.

어떤 취약점 소스를 지원하나요?

MITRE CVE, EPSS, CISA KEV 카탈로그, 그리고 보안 공지(CERT-FR, BSI 등)를 지원하며, 파이프라인을 통해 동기화 후 재계산됩니다.

시스템은 인벤토리를 어떻게 전송하나요?

사이트별 SSH 수집을 담당하는 새틀라이트, 또는 머신에 직접 설치하는 에이전트를 통해 전송됩니다.

위협보다 한 발 앞서가세요.

클라우드 계정 만들기 데모 체험하기 →