[2024 하반기 정보보호제품 혁신대상]스패로우 'Sparrow SAST'

스패로우는 소스코드 보안약점 분석 도구 'Sparrow SAST'를 선보였다.

최근 소프트웨어(SW) 공급망 공격이 증가함에 따라 정부는 'SW 공급망 보안 가이드라인'을 발간하며 개발사에서 안전한 개발 환경을 마련할 것을 권고하고 있다. 개발 단계에서부터 보안 취약점을 식별해 최소화하고, 코드 통합 시에 보안성을 검증해 안전한 제품을 공급해야 한다는 게 골자다.

Sparrow SAST는 소스코드에 잠재하는 보안 약점을 SW 보안약점 진단 가이드, 전자금융감독규정 등의 주요 점검 기준으로 분석해 해결방안을 제공하는 도구다. 지속된 업데이트로 C, C++, Java, Python뿐만 아니라 Kotlin, Go, Rust와 같은 최신 트렌드 언어도 지원해 약 30여개의 언어와 프레임워크를 분석할 수 있다.

사용자가 취약점을 간편하게 조치할 수 있도록 다양한 기능도 갖췄다. 실제 소스코드 상에서 취약점이 발견된 정확한 위치와 함께 발생 원인과 해결방안, 안전한 코드 예시까지 제공해 사용 편의성을 높였다. 또 형상 관리 도구와의 연동이 가능해 안전한 코드만 병합하도록 설정해, SW 공급망 공격을 선제적으로 예방할 수 있다.

장일수 스패로우 대표는 “SW 공급망 공격에 선제적으로 대응하기 위해선 애플리케이션 취약점을 조기에 식별하는 것이 관건”이라며 “개발 단계부터 보안을 적용해 취약점을 철저하게 관리할 수 있도록 지속적으로 제품을 발전시키겠다”고 말했다.

장일수 스패로우 대표

조재학 기자 2jh@etnews.com