파수닷컴이 스패로우(SPARROW)로 소스코드 보안약점 분석도구 공통평가기준(Common Criteria, CC)인증을 획득했다고 밝혔다.

올해부터 공공기관은 공공 정보화 사업 발주시 시큐어코딩 제품을 의무 도입해야 하며 CC인증은 공공기관 사업 참여 시 필수로 요구되는 사항이다. 파수닷컴은 이번에 시큐어코딩 관련 CC인증을 획득하며 공공, 금융을 중심으로 시큐어코딩 시장을 선점해 나간다는 계획이다.

조규곤 파수닷컴 대표는 “법적인 규제와 함께 지속되는 사이버테러 위협으로 공공기관은 물론 금융, 일반기업에도 시큐어코딩 솔루션 도입 요구는 높아지고 있다”며 “기술력 성능 인증 등 3박자를 모두 갖춘 스패로우로 시큐어코딩 시장에서 1등 기업으로 자리매김 해 나갈 것”이라고 밝혔다.

스패로우는 실행의미 기반(시멘틱 기반)의 정적 분석 기술을 적용해 개발이 완료되기 전에 소스코드상에 존재하는 오류나 보안 약점을 정확하고 빠르게 검출해 주는 소스코드 정적 분석 도구다.

안행부에서 지정한 보안약점 외에도  CWE, OWASP, CERT 등 국제 표준 레퍼런스의 소프트웨어 보안 약점까지 분석 지원한다. 지난해 GS 인증을 새롭게 획득했으며 포괄적인 점검 기능과 높은 성능으로 2013년 신SW상품대상을 수상하기도 했다.

한편 파수닷컴은 시큐어코딩에 대한 올바른 이해와 관련 개발자의 역량 강화를 위해 올 상반기부터 정기적인 교육을 제공할 예정이며 CC인증 획득 기념 프로모션도 함께 준비중에 있다.