스패로우 취약점 분석 도구 3종, 2년 연속 공공조달 1위
등록 2024.02.22 12:08:38
소스코드에 잠재된 보안 취약점 진단…안전한 버전으로 업데이트 지원
"공공기관 타겟으로 하는 사이버 공격 예방…지속적으로 개발·선뵐 것"
스패로우 CI(사진=스패로우 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 파수 자회사 스패로우는 자사의 소프트웨어 취약점 분석 도구가 공공 조달의 각 해당 부문에서 2년 연속 판매 1위를 달성했다고 22일 밝혔다.
소스코드 보안 약점 분석 도구인 '스패로우 SAST'는 소스코드에 잠재된 보안 취약점을 진단하고 소프트웨어 개발 보안 가이드를 준수하도록 돕는다.
웹 애플리케이션 취약점 동적 분석 도구인 '스패로우 DAST'는 웹페이지에서 발생 가능한 취약점을 분석해 SQL 인젝션, XSS등에 대한 공격을 예방한다.
오픈소스 관리 도구 '스패로우 SCA'는 오픈소스 라이선스와 취약점 정보를 제공해 Log4j와 같은 취약점 발생 즉시 해당 소프트웨어의 사용 여부를 확인해 안전한 버전으로의 업데이트를 지원한다. 또 최근 필수 보안 요건으로 떠오른 소프트웨어명세(SBOM) 생성 기능을 제공해 공급망 보안 가이드라인을 준수하고 소프트웨어 가시성을 확보할 수 있다.
장일수 스패로우 대표는 "공공기관을 타겟으로 하는 사이버 공격을 예방하기 위해 수요자와 공급자가 모두 만족하는 솔루션을 지속적으로 개발하고 제공하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
