스패로우 "SW 공급망 보안 가이드라인, 업계 협력으로 대응해야"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
파수(150900) 자회사 스패로우가 최근 정부가 발표한 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'에 대응하는 방안을 제시했다.
SW 공급망 주요 참여자들이 보안 테스트와 SW 인수 테스트 등에서 협력한다는 구상이다.
장일수 스패로우 대표는 "스패로우는 SW 공급망 보안 체계 확립에 필요한 단계별 필수 앱 보안 테스팅 제품을 보유했다"며 "이를 통해 기업·기관들이 SW 공급망 공격에 적절히 대응할 수 있도록 지원하겠다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 윤주영 기자 = 파수(150900) 자회사 스패로우가 최근 정부가 발표한 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'에 대응하는 방안을 제시했다. SW 공급망 주요 참여자들이 보안 테스트와 SW 인수 테스트 등에서 협력한다는 구상이다.
스패로우는 23일 오전 서울 강남구에서 'SAS 서밋 2024' 세미나를 열고 이를 업계에 공유했다. 현장엔 대기업, 공공기관, 금융사 등 다양한 분야의 C레벨 30여명이 참석했다.
또 회사는 SW 개발 생명주기(SDLC)에서 보안 테스트를 자동화하는 한편 취약점을 통합 관리해 SW 신뢰성을 확보해야 한다고 덧붙였다.
이외에도 코드형 인프라(IaC), 컨테이너 이미지, 마이크로 서비스 간 앱 프로그래밍 인터페이스(API) 등 신기술 등장에 따른 보안 위협과 대응 방법을 제안했다. AI를 기반으로 취약점을 식별·분류·조치하는 방법과 함께 보안 가시성 확보의 중요성을 공유했다.
장일수 스패로우 대표는 "스패로우는 SW 공급망 보안 체계 확립에 필요한 단계별 필수 앱 보안 테스팅 제품을 보유했다"며 "이를 통해 기업·기관들이 SW 공급망 공격에 적절히 대응할 수 있도록 지원하겠다"고 말했다.
한편 SW 공급망 보안 가이드라인 1.0은 과학기술정보통신부·국가정보원·디지털플랫폼정부위원회가 민관 협력을 통해 마련한 것이다. 최근 해외 주요국서 제출을 의무화하고 있는 'SW 구성요소 명세서'(SBOM)의 민간 도입을 돕는 게 목적이다.
legomaster@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 노소영 "서울대 후배들에게 실망…지방대 학생들에 감동" 무슨 일?
- '최진실 딸' 최준희, 96㎏→45㎏ 깡마른 몸매…"이제야 진정 다이어트" [N샷]
- "어머님, 잠은 따로 자요"…고급 아파트 게스트룸 예약 전쟁
- "아내도 6억 투자"…견미리 남편 허위공시 주가조작 '무죄→파기환송'
- 임예진 "이재용 카리스마, 말랑한 나랑 로맨스 딱 좋아" 깜짝 고백
- 故구하라 금고 도둑 누구…"180cm 날씬, 면식범" 그알 CCTV 공개 제보
- "먹는거 아냐"…푸바오, 관광객이 흘린 플라스틱 먹을 뻔
- 안정환♥이혜원, 단둘이 일본 여행…여전히 다정한 부부 [N샷]
- 선미, 홀터넥 입고 늘씬 어깨 라인…과감한 뒤태까지 [N샷]
- '둘째 임신' 이정현, 수영복 입고 호캉스…"축하 감사" [N샷]