.gif)
소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 점검 및 통합 관리
[보안뉴스 강현주 기자] 스패로우(대표 장일수)는 소스코드 보안약점 분석(SAST), 소프트웨어 구성 요소 분석(SCA), 웹 애플리케이션 취약점 동적 분석(DAST) 등 소프트웨어 개발 생명주기에 필요한 다양한 애플리케이션 보안 테스팅 기술을 모두 자체 개발로 보유한 국내 유일 기업이다.
스패로우는 SBOM 기반 공급망 보안 모델 구축 지원사업을 비롯해 정부 주도 공급망 보안 정책과 연계한 다수의 과제에 참여하며 기술력을 인정받고 있으며, 다수 금융기관과 공공기관 등에 제품을 공급하며 SW 공급망 보안 체계 구축에 기여하고 있다.
‘Sparrow Enterprise’는 애플리케이션 보안 태세(Application Security Posture Management)를 관리할 수 있는 애플리케이션 보안 테스팅 통합 보안 솔루션으로, SW 개발 생명 주기 전반에 걸친 취약점 분석으로 SW 공급망 보안 위협에 선제적으로 대응 가능하다.
▲스패로우의 ‘Sparrow Enterprise’ 기능들 [자료: 스패로우]
소스코드 ·오픈소스·웹 취약점을 하나의 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악하는 것은 물론, 형상 관리 시스템이나 CI/CD 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다.
Sparrow Enterprise는 개발팀, 보안팀 등 여러 조직이 일관된 보안 정책 기반으로 분석 결과를 효율적으로 관리하기 위한 다양한 관리 기능도 제공한다. 이슈 검출 규칙 관리 기능을 활용해 취약점 분석 기준을 선택할 수 있으며, 이슈별로 담당자를 배정하고 결재 프로세스를 설정해 맞춤형 취약점 관리 체계를 마련할 수 있다.
최근 생성형 AI를 활용한 소프트웨어 개발이 증가하고 있지만, 생성형 AI는 학습 데이터를 기반으로 코드를 생성하기 때문에 학습 데이터에 존재하는 취약점이 그대로 반영될 수 있어 소프트웨어 안전 확보가 더욱 필요한 시점이다. 이에 스패로우는 AI가 생성한 코드를 즉시 분석해 보안 취약점을 탐지하하고 조치 방안과 우선순위를 제안하는 솔루션을 2025년 하반기 선보일 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 스패로우(대표 장일수)는 소스코드 보안약점 분석(SAST), 소프트웨어 구성 요소 분석(SCA), 웹 애플리케이션 취약점 동적 분석(DAST) 등 소프트웨어 개발 생명주기에 필요한 다양한 애플리케이션 보안 테스팅 기술을 모두 자체 개발로 보유한 국내 유일 기업이다.
스패로우는 SBOM 기반 공급망 보안 모델 구축 지원사업을 비롯해 정부 주도 공급망 보안 정책과 연계한 다수의 과제에 참여하며 기술력을 인정받고 있으며, 다수 금융기관과 공공기관 등에 제품을 공급하며 SW 공급망 보안 체계 구축에 기여하고 있다.
‘Sparrow Enterprise’는 애플리케이션 보안 태세(Application Security Posture Management)를 관리할 수 있는 애플리케이션 보안 테스팅 통합 보안 솔루션으로, SW 개발 생명 주기 전반에 걸친 취약점 분석으로 SW 공급망 보안 위협에 선제적으로 대응 가능하다.
▲스패로우의 ‘Sparrow Enterprise’ 기능들 [자료: 스패로우]
소스코드 ·오픈소스·웹 취약점을 하나의 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악하는 것은 물론, 형상 관리 시스템이나 CI/CD 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다.
Sparrow Enterprise는 개발팀, 보안팀 등 여러 조직이 일관된 보안 정책 기반으로 분석 결과를 효율적으로 관리하기 위한 다양한 관리 기능도 제공한다. 이슈 검출 규칙 관리 기능을 활용해 취약점 분석 기준을 선택할 수 있으며, 이슈별로 담당자를 배정하고 결재 프로세스를 설정해 맞춤형 취약점 관리 체계를 마련할 수 있다.
최근 생성형 AI를 활용한 소프트웨어 개발이 증가하고 있지만, 생성형 AI는 학습 데이터를 기반으로 코드를 생성하기 때문에 학습 데이터에 존재하는 취약점이 그대로 반영될 수 있어 소프트웨어 안전 확보가 더욱 필요한 시점이다. 이에 스패로우는 AI가 생성한 코드를 즉시 분석해 보안 취약점을 탐지하하고 조치 방안과 우선순위를 제안하는 솔루션을 2025년 하반기 선보일 계획이다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)