스패로우의 애플리케이션 보안 및 품질 통합 플랫폼 '스패로우 엔터프라이즈(Sparrow Enterprise)'가 한국화학융합시험연구원(KTR)으로부터 GS인증 1등급을 획득했다.

GS인증은 소프트웨어의 품질을 증명하는 제도로, 국제표준화기구(ISO)가 정한 국제 표준을 기반해 소프트웨어의 안전성, 기능성, 신뢰성, 보안성 등의 항목을 점검해 인증 마크를 부여한다. 인증을 획득한 소프트웨어는 공공 기관 사업 발주 시 우선 구매 대상으로 지정된다.

올해 6월 출시된 스패로우 엔터프라이즈는 다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 사용하고 취약점 점검 결과를 통합 관리할 수 있는 플랫폼이다. 사내에서 개별적으로 도구들을 운영하며 취약점을 진단했던 기업에서는 스패로우 엔터프라이즈를 활용해 개발부터 운영까지 이어지는 보안 취약점 점검 프로세스를 자동화할 수 있으며, 제공되는 취약점 해결 방안을 기반으로 소프트웨어의 안전을 확보할 수 있다.

스패로우 엔터프라이즈에서 제공하는 애플리케이션 테스팅 도구는 ▲SBOM을 생성하고 오픈소스 취약점 해결을 위해 안전한 버전을 알려주는 Sparrow SCA ▲JAVA, Python 등 25개 이상의 언어를 대상으로 소스코드에 잠재하는 보안 약점을 점검해 진단 보고서를 제공하는 Sparrow SAST ▲운영 중인 환경에서 발생할 수 있는 다양한 웹 취약점을 진단하고 공격 과정을 재현하는 Sparrow DAST 등이 포함된다.

스패로우 장일수 대표는 "공급망 보안을 위해서는 SBOM 활용 뿐만 아니라 개발부터 운영까지 보안 취약점을 지속적으로 관리하는 것이 매우 중요하다. 이에 소프트웨어 공급자는 물론 공공 기관에서도 스패로우 엔터프라이즈를 활용해 보안 취약점을 통합으로 관리할 수 있도록 지원할 계획이다"라고 전했다.

한편, 스패로우는 스패로우 엔터프라이즈가 제공하는 Sparrow SCA, Sparrow SAST, Sparrow DAST에 대한 상담 이벤트와 진단 서비스 등의 혜택을 제공하는 프로모션을 진행 중이다.

석주원 기자 다른기사 보기