애플리케이션 보안 및 품질 통합 플랫폼 ‘Sparrow Enterprise’ 공개
3월 19~21일 일산 킨텍스 제1전시장 3~5홀 열려

[보안뉴스 이소미 기자] ‘스패로우’는 국내 애플리케이션 보안 테스팅 시장에서 점유율 1위를 기록한 애플리케이션 보안 전문 기업으로, SW 공급망 보안을 위한 보안 취약점 분석 도구와 서비스를 제공하며, 정부의 SW 보안 약점 진단 사업과 SW 공급망 보안체계 구축 실증사업 등에 참여하여 업계를 선도하고 있다.

스패로우는 다양한 국내외 인증을 획득한 애플리케이션 보안 및 품질 통합 플랫폼인 Sparrow Enterprise, 시큐어코딩 도구인 Sparrow SAST/SAQT, 웹 취약점 분석 도구인 Sparrow DAST, 오픈소스 관리 도구인 Sparrow SCA 등을 통해 SDLC 전반에 걸친 DevSecOps 구현에 기여하고 있다.


▲스패로우의 ‘Sparrow Enterprise’ [자료: 스패로우]

‘Sparrow Enterprise’는 소스 코드, 오픈소스, 웹 취약점 등을 한 번에 점검할 수 있는 보안 테스팅 환경을 제공하여 SW 공급망 공격을 선제적으로 예방한다. 또한, 개발 환경 연동과 취약점 분석 자동화 등 관리 편의성을 높이는 기능으로 DevSecOps 구축을 지원한다.

이처럼 일관된 보안 정책 수립과 단계별 취약점 점검 체계 마련, 점검 결과의 통합 관리를 통해 보안 리스크를 최소화하고 운영 효율을 극대화할 수 있다.

스패로우는 SW 개발 주기 전반에 걸쳐 취약점 분석을 자동화하고, SBOM을 활용해 공개 SW 라이선스 및 취약점 관리가 가능한 솔루션도 제공한다. 이를 통해 SW 공급사와 운영사는 스패로우 솔루션을 활용해 안전한 SW 공급망 관리 체계를 구축하고 SW 신뢰성을 확보할 수 있다.

스패로우 장일수 대표는 “앞으로도 고객과 산업에 기여할 수 있는 혁신적인 솔루션을 제공하겠다”며, “대한민국 소프트웨어 산업 발전에 지속적으로 공헌할 것”이라고 덧붙였다.

https://sparrow.im/kr/
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>