스패로우 클라우드, CSAP SaaS 표준등급 획득

남혁우 기자 2023. 12. 27. 10:31
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

스패로우(대표 장일수)는 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드'가 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득했다고 27일 밝혔다.

장일수 스패로우 대표이사는 "디지털플랫폼정부 실현계획에 따라 공공기관의 클라우드 서비스 활용이 증가할 전망인 만큼, 곧 디지털서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정"이라며, "앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다"고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

(지디넷코리아=남혁우 기자)스패로우(대표 장일수)는 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드’가 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득했다고 27일 밝혔다.

CSAP는 한국인터넷진흥원이 안전성과 신뢰성이 검증된 민간 클라우드 서비스를 국가 및 공공기관에 공급하기 위해 시행하는 보안 평가·인증제도다. 

SaaS 표준등급은 서비스 공급망 관리, 데이터 보호 및 암호화 등 총 13개 분야 79개 통제항목을 모두 충족해야 획득 가능한 등급이다. 통제항목 31개가 기준인 간편등급에 비해 요구되는 보안 수준이 높다.

스패로우, CSAP 인증 획득(이미지=스패로우)

스패로우, CSAP 인증 획득(이미지=스패로우)

이번 인증으로 신뢰성을 인정받은 스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 기반 서비스형 소프트웨어(SaaS)다. 사용 중인 오픈소스 컴포넌트를 식별하고 취약점 정보를 확인해 안전한 버전으로 업데이트할 수 있어 효율적으로 오픈소스를 관리할 수 있다.

또한 공급망 보안의 필수 조건인 SBOM 생성 및 보고서 출력을 통해 2024년도 주요 위협으로 손꼽히는 소프트웨어 공급망 공격에 대한 예방 및 지속 관리가 가능하다.

장일수 스패로우 대표이사는 “디지털플랫폼정부 실현계획에 따라 공공기관의 클라우드 서비스 활용이 증가할 전망인 만큼, 곧 디지털서비스 이용지원시스템과 디지털서비스몰을 통해 스패로우 클라우드를 편리하게 도입할 수 있을 예정”이라며, “앞으로도 지속적인 기능 개발을 통해 서비스 형태의 애플리케이션 보안 취약점의 분석 성능을 강화해 나가겠다”고 말했다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.