[eGISEC 2026] 스패로우, Sparrow Enterprise

애플리케이션 보안 테스팅 통합 솔루션
3월 18~20일 일산 킨텍스 제1전시장 3~5홀

[보안뉴스 박미영 기자] 스패로우는 국내 애플리케이션 보안 테스팅 시장에서 점유율 1위 기업으로, SW 공급망 보안을 위한 보안 취약점 분석 도구와 서비스를 제공하는 애플리케이션 보안 전문 기업이다.

▲ 스패로우, Sparrow Enterprise. [출처: 스패로우]

국내 최초 다양한 국내외 인증 획득과 함께 애플리케이션 보안 테스팅 통합 플랫폼 Sparrow Enterprise, 소스코드 보안 약점 및 품질 결함 분석 도구 Sparrow SAST/SAQT, 웹 애플리케이션 취약점 동적 분석 도구 Sparrow DAST, 오픈소스 분석 및 관리 도구인 Sparrow SCA 등 SDLC 전반에 걸쳐 DevSecOps를 구현할 수 있도록 기여하고 있다.

Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 하나의 플랫폼에서 분석할 수 있는 애플리케이션 보안 테스팅 통합 솔루션으로, SW 공급망 공격을 선제적으로 예방한다.

개발 환경과의 연동, 취약점 분석 자동화 등 관리 편의성을 높인 기능들로 DevSecOps[개발(Development), 운영(Operations), 보안(Security)이 통합된 개념] 구축을 지원한다.

또한 일관된 보안 정책을 수립해 단계별 취약점 점검 체계를 마련하고, 점검 결과를 통합 관리함으로써 보안 리스크는 최소화하고 운영 효율을 극대화할 수 있다.