애플리케이션 보안 및 품질 통합 플랫폼 ‘Sparrow Enterprise’ 공개
3월 19~21일 일산 킨텍스 제1전시장 3~5홀 열려

[보안뉴스 이소미 기자] ‘스패로우’는 국내 애플리케이션 보안 테스팅 시장 점유율 1위 기업으로 SW 공급망 보안을 위한 보안 취약점 분석 도구 및 서비스 제공 애플리케이션 보안 전문 기업이다. 정부에서 진행한 SW 보안 약점 진단 사업, SW 공급망 보안체계 구축 실증사업 참여 등 SW 공급망 보안을 선도하고 있다.

다양한 국내외 인증 획득과 애플리케이션 보안 및 품질 통합 플랫폼 Sparrow Enterprise, 시큐어코딩 도구 Sparrow SAST/SAQT, 웹 취약점 분석 도구 Sparrow DAST, 오픈소스 관리 도구 Sparrow SCA 등 SDLC 전반에 걸쳐 DevSecOps 구현이 가능하도록 기여하고 있다.


▲스패로우의 ‘Sparrow Enterprise’ [자료: 스패로우]

‘Sparrow Enterprise’는 소스 코드·오픈소스·웹 취약점을 한 번에 점검할 수 있는 애플리케이션 보안 테스팅 환경을 제공해 SW 공급망 공격을 선제적으로 예방한다. 개발 환경 연동, 취약점 분석 자동화 등 관리 편의성을 높인 기능들로 DevSecOps 구축을 지원한다.

또한 일관된 보안 정책 수립으로 단계별 취약점 점검 체계를 마련하고 점검 결과 통합 관리함으로써 보안 리스크는 최소화하고 운영 효율을 극대화할 수 있다.

스패로우는 SW 개발 전 주기에 걸쳐 취약점 분석을 자동화하고, SBOM으로 공개 SW 라이선스와 취약점 관리가 가능한 솔루션도 제공하고 있다. SW 공급사와 운영사에서는 스패로우 솔루션을 활용해 안전하게 SW 공급망 관리 체계를 구축할 수 있으며 SW 신뢰성을 확보할 수 있다.

스패로우 장일수 대표는 “앞으로도 고객과 산업에 기여할 수 있는 혁신적인 솔루션을 제공할 것”이라면서, “대한민국 소프트웨어 산업 발전에 지속적으로 공헌하겠다”고 덧붙였다.

https://sparrow.im/kr/
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>