스패로우, 소프트웨어 개발 주기 전체 보호 애플리케이션 보안 환경 제공
스패로우는 애플리케이션 보안 전문기업으로 개발 모든 단계에서 활용할 수 있는 도구와 서비스를 제공하고 있다. 스패로우의 ‘Sparrow SCA’는 소프트웨어 자재명세서(SBOM)를 통해 소프트웨어 구성 요소를 식별하고 오픈소스 소프트웨어의 보안 취약점 진단 및 라이선스 위반 사항을 확인한다. 이후 검증된 안전한 소프트웨어만 공급될 수 있도록 한다.
또한, 소프트웨어가 실행되기 전 소스코드의 보안 취약점과 품질 결함을 검출하는 ‘Sparrow SAST/SAQT’, 웹 애플리케이션의 URL 정보 기반으로 보안 약점을 알아내는 동적 분석 도구 ‘Sparrow DAST’까지 함께 제공하고 있다.
스패로우는 소프트웨어 생명 주기 전반에 걸쳐 소프트웨어의 품질과 보안을 체계적으로 관리할 수 있도록 지원한다. GS 인증(실행 의미 기반 프로그램 오류 분석), CC인증(소스코드 보안 약점 분석 도구), ISO 26262 인증 등 다양한 국내외 인증 획득과 함께 가트너 Magic Quadrant for AST에 등재돼 글로벌 시장에서 경쟁력을 보유하고 있다. 소프트웨어 공급망을 대상으로 한 사이버 공격이 심화됨에 따라 보다 체계적인 공급망 보안 관리 방안을 제시할 예정이다.
<원문 기사 보기>
[보안뉴스] [미리보는 eGISEC 2023] 스크립터스·스패로우·시큐레이어