애플리케이션 보안 전문기업 스패로우(대표 장일수)의 애플리케이션 보안 및 품질 통합 플랫폼 ‘Sparrow Enterprise’가 한국화학융합시험연구원(KTR)으로부터 GS(Good Software)인증 1등급을 획득했다.
GS인증은 소프트웨어의 품질을 증명하는 제도로, 국제표준화기구(ISO)가 정한 국제표준을 기반해 소프트웨어의 안전성, 기능성, 신뢰성, 보안성 등의 항목을 점검해 인증 마크를 부여한다. 인증을 획득한 소프트웨어는 공공기관 사업 발주 시 우선 구매 대상으로 지정되며 Sparrow Enterprise가 획득한 1등급은 GS인증 가운데 가장 높은 등급이다.
지난 6월 출시된 Sparrow Enterprise는 다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 사용하고 취약점 점검 결과를 통합 관리할 수 있는 플랫폼이다. 사내에서 개별적으로 도구들을 운영하며 취약점을 진단했던 기업에서는 Sparrow Enterprise를 활용해 개발부터 운영까지 이어지는 보안 취약점 점검 프로세스를 자동화할 수 있으며, 제공되는 취약점 해결 방안을 기반으로 소프트웨어의 안전을 확보할 수 있다.
Sparrow Enterprise에서 제공하는 애플리케이션 테스팅 도구는 △SBOM을 생성하고 오픈소스 취약점 해결을 위해 안전한 버전을 알려주는 ‘Sparrow SCA’ △JAVA, Python 등 25개 이상의 언어를 대상으로 소스코드에 잠재하는 보안 약점을 점검해 진단 보고서를 제공하는 ‘Sparrow SAST’ △운영 중인 환경에서 발생할 수 있는 다양한 웹 취약점을 진단하고 공격 과정을 재현하는 ‘Sparrow DAST’ 등이 포함된다.
스패로우 장일수 대표는 “공급망 보안을 위해서는 SBOM 활용 뿐만 아니라 개발부터 운영까지 보안 취약점을 지속적으로 관리하는 것이 매우 중요하다”며, “이에 소프트웨어 공급자는 물론 공공기관에서도 Sparrow Enterprise를 활용해 보안 취약점을 통합으로 관리할 수 있도록 지원할 계획”이라고 전했다.
한편, 스패로우는 Sparrow Enterprise가 제공하는 Sparrow SCA, Sparrow SAST, Sparrow DAST에 대한 상담 이벤트와 진단 서비스 등의 혜택을 제공하는 프로모션을 진행 중이다. 자세한 사항은 스패로우 홈페이지에서 확인 가능하다.