스패로우의 Sparrow Enterprise, SW 취약점 진단 자동화 및 통합 관리 지원
SW 공급망 관리 체계 구축 및 SW 공급망 보안 가이드라인 준수 가능
스패로우는 소스코드 보안 약점 분석(SAST), 소프트웨어 구성요소 분석(SCA), 웹 취약점 분석(DAST) 등 애플리케이션 보안 테스팅에 필요한 모든 제품을 제공하는 기업이다. 국내를 대표하는 애플리케이션 보안 기업으로서 정부에서 진행한 SW 보안 약점 진단 사업, SW 공급망 보안체계 구축 실증사업 등에 참여해 기업 및 기관의 SW 공급망 보안 관리체계 마련에 일조하고 있다.
애플리케이션 보안 및 품질 통합 플랫폼인 ‘Sparrow Enterprise’는 SW 공급망 보안 강화를 위한 소프트웨어 취약점 진단 자동화와 취약점 점검 결과 통합 관리를 지원한다. 단 한번의 구축으로 소스코드·오픈소스·웹 취약점을 분석해 체계적으로 관리할 수 있으며, 형상 관리 및 CI/CD 도구와 연동해 DevSecOps를 실현할 수 있다.
미국, 유럽 등 해외 주요국의 소프트웨어 자재명세서인 SBOM(Software Bill of Materials) 의무화와 더불어 최근 발생한 크라우드 스트라이크 사태로 SW 공급망 관리가 더욱 중요해졌다. 스패로우는 SW 개발 전 주기에 걸쳐 취약점을 분석을 자동화하고, SBOM으로 공개 SW 라이선스와 취약점 관리가 가능한 솔루션을 제공한다. SW 공급사와 운영사에서는 스패로우 솔루션을 활용해 안전하게 SW 공급망 관리 체계를 구축할 수 있으며 SW 신뢰성을 확보할 수 있다.
SW 공급망 보안 시장에서 리더로 자리매김할 수 있도록 분석 대상 언어 확대, 컨테이너 이미지 분석 지원, 오픈소스 관리 기능 고도화 등 시장 트렌드에 기반한 기술 개발을 이어갈 예정이다. 또한 상반기에 Black Hat Asia와 Japan IT Week에 참가하며 아시아 시장에서의 가능성을 확인한 만큼 해외 현지 파트너와의 협력을 강화해 국내외 시장에서의 지속 가능한 성장을 도모할 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.