스패로우, 오픈소스 관리 도구 ‘Sparrow SCA’ 조달청 등록
상태바
스패로우, 오픈소스 관리 도구 ‘Sparrow SCA’ 조달청 등록
  • 석주원 기자
  • 승인 2022.10.13 11:14
  • 댓글 0
이 기사를 공유합니다

스패로우의 오픈소스 관리 도구 ‘Sparrow SCA v1.6’이 조달청 디지털 서비스몰에 등록됐다.

정보통신산업진흥원(NIPA)의 '2021 오픈소스SW 실태조사 보고서'에 따르면 국내 기업의 61.5%가 오픈소스 소프트웨어를 사용하는 것으로 나타났다.

하지만 최근 Log4j와 Spring4Shell 취약점 등이 잇따라 발견되면서 공급망 보안을 위한 오픈소스의 안전한 활용이 주요 보안 이슈로 떠오르고 있다.

Sparrow SCA는 오픈소스 보안 취약점을 진단하고 오픈소스 라이선스를 식별하는 도구로 소스코드, 바이너리 파일뿐만 아니라 오픈소스 소스코드의 일부만 가져오는 스니팻 분석도 지원한다.

사용자는 제공되는 라이선스 정보 차트를 활용해 사용 중인 오픈소스 소프트웨어 라이선스 현황을 파악함으로써 의무 사항 준수가 가능하며, 발견된 취약점 정보를 확인해 안전한 버전으로 업그레이드할 수 있다.

Sparrow SCA는 작년 바이든 행정부가 사이버 보안 강화를 위해 공표한 행정명령에서 의무화한 SBOM(Software Bill of Materials, 소프트웨어 자재 명세서)도 지원한다. SBOM 내보내기 기능을 활용하면 소프트웨어 구성 요소를 빠르고 간편하게 파악할 수 있어, 소프트웨어 공급망 관리의 손쉬운 시작을 돕는다.

한편, 스패로우는 조달청 등록을 기념해 공공기관을 비롯한 국내 기업 구매 고객을 대상으로 연말 특별 프로모션을 진행한다. 12월까지 진행되는 프로모션 기간 중에는 구매 시 최대 50% 할인 혜택을 제공할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.