220420_유명조달기업
스패로우, 'Log4j' 사태 대응해 긴급 진단 서비스 제공
상태바
스패로우, 'Log4j' 사태 대응해 긴급 진단 서비스 제공
  • 김혜나 기자
  • 승인 2021.12.15 15:33
  • 댓글 0
이 기사를 공유합니다

스패로우가 오픈소스 라이브러리 '로그4j(log4j)’ 보안 취약점 사태에 대응하기 위해 국내 기업 및 기관을 대상으로 오픈소스 관리를 위한 솔루션 스패로우 SCA(Software Composition Analysis) 기반의 긴급 진단 서비스를 제공한다.

최근 심각한 보안 취약점이 발견된 로그4j는 대다수 웹서버에서 광범위하게 사용되고 있는 오픈소스 로깅 라이브러리 소프트웨어다. 애플, 아마존 등 해외 기업뿐만 아니라 웹서버를 사용하고 있는 국내 대부분의 기업 및 기관도 해당 소프트웨어를 사용하고 있어 잠재적인 대형 보안 위협에 노출된 상황이다.

스패로우 SCA는 오픈소스 라이선스를 자동으로 식별해 라이선스 관련 정보 제공 및 오픈소스의 보안 취약점을 분석하고, 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 하나의 제품에서 점검할 수 있다. 또한 취약점의 위험성을 나타내는 CVSS(Common Vulnerability Scoring System) 점수를 통해 보안 심각성 관리를 지원한다.

이번 사태로 인해 오픈소스 보안 취약점을 점검하고 싶은 기업은 스패로우 홈페이지를 통해 긴급 진단 서비스를 신청할 수 있다.

스패로우 장일수 대표는 “이번 로그4j 보안 사태로 인해 오픈소스 보안 취약점 관리의 중요성이 커지며 스패로우 SCA에 대한 문의가 급증했다. 소스코드 및 웹 애플리케이션부터 오픈소스까지 통합적인 취약점 점검을 제공하는 이번 긴급 진단 서비스를 통해 기업들의 보안 위협을 최소화할 수 있도록 지원하겠다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.