220420_유명조달기업
스패로우, 오픈소스 관리 솔루션 GS인증 '1등급' 획득
상태바
스패로우, 오픈소스 관리 솔루션 GS인증 '1등급' 획득
  • 전유진 기자
  • 승인 2021.10.18 14:07
  • 댓글 0
이 기사를 공유합니다

스패로우는 오픈소스 관리 솔루션인 스패로우 소프트웨어 조합 분석(Software Composition Analysis, SCA) v1.6이 GS인증 1등급을 획득했다고 발표했다.

한국정보통신기술협회(TTA)에서 주관하는 소프트웨어 품질 인증 GS(Good Software)는 ISO 국제 표준에 따라 소프트웨어의 기능 적합성, 성능 효율성, 사용성, 신뢰성 등을 종합적으로 평가하고 인증하는 제도다. 인증을 획득한 제품은 공공 기관 사업 발주 시 우선 구매 대상으로 지정된다.

이번 1등급을 획득한 스패로우 SCA는 오픈소스 관리를 위한 올인원 솔루션으로 기업에서 사용 중인 오픈소스 라이선스를 자동으로 식별해 라이선스와 관련된 정보를 제공함과 동시에 오픈소스에 존재하는 보안 취약점을 분석한다. 또한, 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 하나의 제품에서 점검할 수 있도록 지원해 확장된 분석이 가능하다.

특히, 소프트웨어에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 제공하며, 취약점의 위험성을 나타내는 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS) 점수를 통한 보안 심각성 관리를 지원한다.

장일수 스패로우 대표는 “기업의 디지털 전환에 가속도가 붙으면서 오픈소스 사용이 빠르게 증가하는 추세다. 이번 GS인증 1등급 획득을 계기로 공공, 금융, 민간 부문에서 오픈소스를 보다 효과적이고 안전하게 사용할 수 있는 환경을 마련하고, 공급망 보안 강화에도 기여하겠다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.