오픈소스 보안 취약점 포함 소스코드, 바이너리 파일, 스니팻 분석 등 다양하게 지원
SBOM 지원 기능 포함해 소프트웨어 구성요소 파악...공급망 관리 편의성 도모
[보안뉴스 김영명 기자] 스패로우(대표 장일수)는 오픈소스 관리 도구인 ‘Sparrow SCA v1.6’을 조달청 디지털 서비스몰에 등록한 것을 기념으로 연말까지 프로모션을 진행한다고 밝혔다.
▲스패로우가 오픈소스 관리도구 ‘Sparrow SCA’의 조달청 디지털 서비스몰 등록 기념 프로모션을 진행한다[이미지=스패로우]
Sparrow SCA v1.6는 최초의 오픈소스 관리 도구로 조달청 디지털 서비스 몰에 등록됐으며, ‘소스코드구성분석 솔루션’으로 검색 가능하다.
IT 운영 비용 절감 등의 이점을 가진 오픈소스는 빠른 속도로 확산되며, 국내 기업의 61.5%가 오픈소스 소프트웨어를 사용하고 있는 것으로 조사됐다. 최근 Log4j와 Spring4Shell 취약점 등이 잇따라 발견되면서 공급망 보안을 위한 오픈소스의 안전한 활용은 중요한 국내외 보안 이슈로 떠올랐다. 스패로우는 국내 기업을 포함해 정부와 지자체 및 공공기관에서도 오픈소스 보안을 강화해 오픈소스 취약점에 신속하게 대응할 수 있도록 Sparrow SCA를 해당 몰에 등록했다.
Sparrow SCA는 오픈소스 보안 취약점을 진단하고 라이선스를 식별하는 도구로 소스코드, 바이너리 파일 뿐만 아니라 오픈소스 소스코드의 일부만 가져오는 스니팻 분석도 지원한다. 사용자는 제공되는 라이선스 정보 차트를 활용해 사용 중인 오픈소스 소프트웨어 라이선스 현황을 파악해 의무사항 준수가 가능하며, 발견된 취약점 정보를 확인해 안전한 버전으로 업그레이드할 수 있다.
Sparrow SCA는 지난해 미국 바이든 행정부가 사이버 보안 강화를 위해 공표한 행정명령에서 의무화한 SBOM(Software Bill of Materials : 소프트웨어 자재명세서)도 지원한다. SBOM 내보내기 기능을 활용하면 소프트웨어 구성 요소를 빠르고 간편하게 파악할 수 있어, 손쉽게 소프트웨어 공급망의 관리도 가능하다.
한편, 스패로우는 조달청 등록을 기념해 공공기관을 비롯한 국내 기업 구매 고객을 대상으로 연말 특별 프로모션을 진행한다. 12월까지 진행되는 프로모션 기간에는 구매 시 최대 50% 할인 혜택을 제공할 예정이다.
장일수 스패로우 대표는 “오픈소스와 소프트웨어 공급망 보안이 매우 중요한 보안 이슈로 떠오르는 가운데 이번 조달청 디지털서비스몰 등록을 계기로 스패로우가 공공기관의 안전한 오픈소스 활용에 이바지할 수 있을 것으로 기대한다”며 “GS 인증을 받은 Sparrow SCA는 오픈소스 취약점 진단 및 SBOM 내보내기 등을 통해 소프트웨어 공급망 보안의 기반을 마련해 줄 것”이라고 말했다.
[김영명 기자(boan@boannews.com)]
SBOM 지원 기능 포함해 소프트웨어 구성요소 파악...공급망 관리 편의성 도모
[보안뉴스 김영명 기자] 스패로우(대표 장일수)는 오픈소스 관리 도구인 ‘Sparrow SCA v1.6’을 조달청 디지털 서비스몰에 등록한 것을 기념으로 연말까지 프로모션을 진행한다고 밝혔다.
▲스패로우가 오픈소스 관리도구 ‘Sparrow SCA’의 조달청 디지털 서비스몰 등록 기념 프로모션을 진행한다[이미지=스패로우]
Sparrow SCA v1.6는 최초의 오픈소스 관리 도구로 조달청 디지털 서비스 몰에 등록됐으며, ‘소스코드구성분석 솔루션’으로 검색 가능하다.
IT 운영 비용 절감 등의 이점을 가진 오픈소스는 빠른 속도로 확산되며, 국내 기업의 61.5%가 오픈소스 소프트웨어를 사용하고 있는 것으로 조사됐다. 최근 Log4j와 Spring4Shell 취약점 등이 잇따라 발견되면서 공급망 보안을 위한 오픈소스의 안전한 활용은 중요한 국내외 보안 이슈로 떠올랐다. 스패로우는 국내 기업을 포함해 정부와 지자체 및 공공기관에서도 오픈소스 보안을 강화해 오픈소스 취약점에 신속하게 대응할 수 있도록 Sparrow SCA를 해당 몰에 등록했다.
Sparrow SCA는 오픈소스 보안 취약점을 진단하고 라이선스를 식별하는 도구로 소스코드, 바이너리 파일 뿐만 아니라 오픈소스 소스코드의 일부만 가져오는 스니팻 분석도 지원한다. 사용자는 제공되는 라이선스 정보 차트를 활용해 사용 중인 오픈소스 소프트웨어 라이선스 현황을 파악해 의무사항 준수가 가능하며, 발견된 취약점 정보를 확인해 안전한 버전으로 업그레이드할 수 있다.
Sparrow SCA는 지난해 미국 바이든 행정부가 사이버 보안 강화를 위해 공표한 행정명령에서 의무화한 SBOM(Software Bill of Materials : 소프트웨어 자재명세서)도 지원한다. SBOM 내보내기 기능을 활용하면 소프트웨어 구성 요소를 빠르고 간편하게 파악할 수 있어, 손쉽게 소프트웨어 공급망의 관리도 가능하다.
한편, 스패로우는 조달청 등록을 기념해 공공기관을 비롯한 국내 기업 구매 고객을 대상으로 연말 특별 프로모션을 진행한다. 12월까지 진행되는 프로모션 기간에는 구매 시 최대 50% 할인 혜택을 제공할 예정이다.
장일수 스패로우 대표는 “오픈소스와 소프트웨어 공급망 보안이 매우 중요한 보안 이슈로 떠오르는 가운데 이번 조달청 디지털서비스몰 등록을 계기로 스패로우가 공공기관의 안전한 오픈소스 활용에 이바지할 수 있을 것으로 기대한다”며 “GS 인증을 받은 Sparrow SCA는 오픈소스 취약점 진단 및 SBOM 내보내기 등을 통해 소프트웨어 공급망 보안의 기반을 마련해 줄 것”이라고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
