스패로우, SW 공급망 위협 방지를 위한 통합 컨설팅 서비스 강화

박형수 2021. 12. 7. 15:05
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

스패로우는 소프트웨어(SW) 공급망 위협 방지를 위한 통합 컨설팅 서비스를 강화한다고 7일 밝혔다.

스패로우는 공급망 위협 방지를 위한 통합 컨설팅 사업에 소스코드 보안 취약점 점검 솔루션인 스패로우 사스트(Sparrow SAST)와 웹 애플리케이션 취약점 분석 솔루션인 스패로우 다스트(Sparrow DAST) 등을 제공하고 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[아시아경제 박형수 기자] 스패로우는 소프트웨어(SW) 공급망 위협 방지를 위한 통합 컨설팅 서비스를 강화한다고 7일 밝혔다.

기존에 제공한 ▲SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 ▲SW 개발 후 테스트 과정에서의 보안 취약점 점검 등과 함께 SW에 포함된 오픈소스 라이브러리 보안 취약점 점검을 추가했다.

10인 이상인 기업의 오픈소스 SW 활용률이 74.8%에 달하면서 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있다. 폭넓게 활용하는 오픈소스 라이브러리 등에 악성코드가 삽입돼 SW 공급망을 통해 배포되면 불특정 다수의 사용자 및 서버에 피해를 초래한다.

스패로우는 광범위한 공급망 공격을 방지하기 위한 통합 컨설팅 서비스를 한층 강화했다. SW 공급업체는 제품 출시나 배포 전에 개발한 SW 취약점과 오픈소스 라이선스를 점검할 수 있다. 오픈소스 정보를 체계적으로 관리할 수 있다. 전문 컨설턴트의 진단을 기반으로 통합 진단 보고서도 받아볼 수 있다.

스패로우 장일수 대표는 "국내외 소프트웨어 공급망 공격이 다양한 형태로 진화하고 있다"며 "오픈소스를 활용한 공격은 심각한 사이버 위협 중 하나가 됐다"고 말했다. 이어 "스패로우의 통합 컨설팅 사업을 통해 소프트웨어 공급업체가 개발, 설계, 구현, 유통 등 각각의 단계에서 사이버 보안 전략을 마련하고 보안을 강화하는 데 실질적인 도움이 되길 기대한다"고 덧붙였다.

스패로우는 공급망 위협 방지를 위한 통합 컨설팅 사업에 소스코드 보안 취약점 점검 솔루션인 스패로우 사스트(Sparrow SAST)와 웹 애플리케이션 취약점 분석 솔루션인 스패로우 다스트(Sparrow DAST) 등을 제공하고 있다. 최근 GS인증 1등급을 획득한 오픈소스 관리도구인 스패로우 에쓰씨에이(Sparrow SCA)까지 추가하면서 내년 1월 31일까지 다양한 프로모션을 진행한다.

박형수 기자 Parkhs@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아시아경제에서 직접 확인하세요. 해당 언론사로 이동합니다.