스패로우, `블랙햇USA`서 API기반 취약점 분석 솔루션 공개

'블랙햇 2023' 행사에 마련된 스패로우 부스 모습. 파수 제공

파수 자회사 스패로우는 글로벌 정보보안 행사 '블랙햇(Black Hat) USA 2023'에서 API(응용프로그램 인터페이스) 기반 애플리케이션 보안 취약점 분석 솔루션 '스패로우 온디맨드'를 최초로 공개했다고 10일 밝혔다.

미국 라스베이거스에서 5일부터 10일까지 개최된 블랙햇에는 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유했다. 한국기업 중 유일하게 단독부스로 참여한 스패로우는 제품 전략을 발표하고 파트너사를 발굴하는 등 해외 시장 공략 가속화를 위한 발판을 다졌다.

특히 이번 행사에서 스패로우가 처음 선보인 '스패로우 온디맨드'는 소스코드 취약점 분석 기술, 웹 취약점 분석 기술, SW(소프트웨어) 구성요소 분석 기술을 API 형태로 제공하는 솔루션이다. API 연동만으로 SBOM(SW자재명세서) 출력뿐 아니라 SW개발 과정 전반에 대한 보안 취약점 진단이 가능해 공급망 공격을 예방할 수 있다.

장일수 스패로우 대표는 "보안 솔루션 기업에서 제공하는 서비스에 쉽게 연동할 수 있는 스패로우 온디맨드를 선봬 신규 비즈니스 모델을 탐색하러 온 참관객들과 사업 공감대를 형성할 수 있었다"며 "이번 블랙햇을 통해 확보한 현지 파트너를 비롯한 동남아 지역 파트너까지 지속 발굴하며 SW공급망 보안 시장에서 스패로우 입지를 확대해나가겠다"고 말했다.팽동현기자 dhp@dt.co.kr