스패로우, SW 보안 위한 통합 컨설팅 서비스 강화한다

소프트웨어 보안 기업 스패로우가 SW 공급망 공격 및 위협 방지를 위해 기존의 통합 컨설팅 서비스를 강화했다.

최근 10인 이상 기업의 오픈소스 SW 활용률은 74.8%(출처: NIPA, 2020)에 달하며 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있다. 악성코드가 포함된 오픈소스 라이브러리 등이 배포되면 불특정 다수의 사용자 및 서버가 감염되는 큰 피해를 입기 때문이다.

스패로우의 통합 컨설팅 서비스는 기존에 제공했던 ▲SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 ▲SW 개발 후 테스트 과정에서의 보안 취약점 점검 ▲SW에 포함된 오픈소스 라이브러리 보안 취약점 점검 등을 추가해 SW개발 전 과정의 컨설팅을 제공한다. 아울러 전문 컨설턴트의 통합 진단 보고서를 받아볼 수 있다.

스패로우 장일수 대표는 “최근 소프트웨어 공급망 공격이 다양한 형태로 진화 중이며, 특히 오픈소스를 활용한 공격은 심각한 사이버 위협이다”라며, “통합 컨설팅 사업을 통해 소프트웨어 개발, 설계, 구현, 유통 과정의 안전을 위한 보안 전략 및 보안 강화에 도움이 되길 기대한다”고 말했다.