스패로우, 디지털서비스 이용지원시스템에 ‘스패로우 클라우드’ 등록

2024. 3. 7. 09:37
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

애플리케이션 보안 기업 스패로우(대표 장일수)의 SaaS형 애플리케이션 보안 취약점 분석 솔루션 '스패로우 클라우드(Sparrow Cloud)'가 디지털서비스 이용지원시스템에 등록됐다.

올해부터 공공 정보시스템의 '클라우드 네이티브' 전환이 본격화 되는 가운데, 스패로우는 디지털서비스 이용지원시스템에 '스패로우 클라우드'를 등록하며 기관의 소프트웨어 공급망 보안 강화에 앞장선다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

애플리케이션 보안 기업 스패로우(대표 장일수)의 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드(Sparrow Cloud)’가 디지털서비스 이용지원시스템에 등록됐다.

디지털서비스 이용지원시스템은 정부가 공공기관의 디지털서비스 이용을 촉진하기 위해 마련한 디지털서비스 전문계약제도 중 하나다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영하며, 엄격한 심사를 통과한 서비스만 등록이 가능하다. 올해부터 공공 정보시스템의 ‘클라우드 네이티브’ 전환이 본격화 되는 가운데, 스패로우는 디지털서비스 이용지원시스템에 ‘스패로우 클라우드’를 등록하며 기관의 소프트웨어 공급망 보안 강화에 앞장선다.

스패로우 클라우드는 애플리케이션의 보안 취약점을 분석하는 클라우드 서비스로, 컴포넌트 분석을 통해 사용 중인 오픈소스 소프트웨어를 식별하고 라이선스와 취약점 정보를 제공한다. 특히 소프트웨어 공급망 공격의 대응 방안으로 주목받는 소프트웨어 자재명세서(SBOM)를 생성하는 기능을 제공해 효율적인 소프트웨어 공급망 관리가 가능하다.

공공기관 및 지자체의 정보보안 담당자는 스패로우 클라우드를 활용해 사용 중인 오픈소스 라이선스를 확인, 발생 가능한 법적 문제를 사전에 예방할 수 있다. 또한 식별된 오픈소스 취약점 정보를 통해 안전한 버전으로 업데이트할 수 있어 보안 위협에 대응이 가능하다. SBOM은 공급자 이름, 구성요소 이름, 구성요소 버전 등을 포함해 SPDX, CycloneDX, SWID 등의 다양한 형식으로 자동 출력할 수 있다.

스패로우 장일수 대표는 “최근 클라우드컴퓨팅법 개정으로 민간 클라우드 이용 노력 의무 대상이 공공기관에서 국가기관, 지방자치단체까지 확대돼 공공분야의 클라우드 활용이 확산되고 있다”며 “기관 및 지자체가 스패로우 클라우드를 활용해 소프트웨어 공급망 보안을 강화할 수 있도록 적극 지원하겠다”고 말했다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.

출처:파수

보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포

Copyright © 뉴스와이어. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스와이어에서 직접 확인하세요. 해당 언론사로 이동합니다.