소스코드 보안 취약점 신속·정확 검출
![스패로우 사스트 설명자료. [자료=스패로우]](/news/photo/202105/83845_34870_310.jpg)
[정보통신신문=박광하기자]
스패로우가 정적 분석 솔루션 '스패로우 사스트(Sparrow SAST)'를 다수의 건설사에 공급하며 정적 분석 솔루션의 새로운 시장 선점에 박차를 가하고 있다.
시큐어코딩 기술 선두업체 스패로우는 최근 SK건설의 소프트웨어(SW) 취약점 진단도구 도입 사업을 비롯해 국내 대표 건설사 다수를 대상으로 사업을 수주했다. 또한 다른 종합건설사들도 긍정적으로 스패로우 솔루션을 검토 중인 것으로 알려지고 있다.
스패로우 사스트는 소스코드 상의 보안 약점을 정확하고 빠르게 검출하는 정적 분석 도구다.
검출된 취약점을 쉽고 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안하며, 최근에는 인공지능(AI) 기술을 적용해 정오탐 판별 기능을 한층 업그레이드했다.
가전, 주택, 자동차 등 일반 생활에서 소프트웨어의 활용이 급증함에 따라, 스패로우 사스트는 소프트웨어의 보안 취약점을 악용한 해킹 등으로부터 방어하기 위한 필수 수단으로 공공기관 및 금융기관, 그리고 최근에는 일반 기업에까지 점차 그 도입 영역이 확대되고 있다.
특히 SW의 중요성이 상대적으로 낮은 편이던 건설업계가 앞다퉈 시큐어코딩을 도입하는 움직임은 SW 보안 인식이 전 산업으로 확대되고 있음을 보여준다. 이에 대해 SK건설 보안담당자는 "최근 홈 사물인터넷(IoT)의 안전성 인식이 높아지고 대내외적으로 회사 내부시스템에 대한 보안 검증 또한 요구되면서, 모든 시스템의 소스코드에 대한 보안 취약점 점검이 필수 요건으로 부각되고 있다"고 도입 취지를 설명했다.
장일수 스패로우 대표는 "보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 가지기 시작한 것은 매우 고무적인 사실"이라며 "건설업계가 시큐어코딩과 같은 소프트웨어 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 소프트웨어 기반 서비스의 품질과 보안을 강화할 수 있도록 적극 기여할 예정"이라고 말했다.
2007년 파수의 애플리케이션 보안 사업본부에서 시작한 스패로우는 시큐어코딩, 코딩컨벤션을 위한 정적 분석 도구를 개발하며, 국내 정적 분석 도구(SAST) 시장에서 실적을 쌓아가고 있다.
스패로우는 지난 2018년 별도 주식회사로 분사해 SW의 품질과 보안을 책임지는 전문기업으로 자리매김해 나가고 있다. 또한, 독자적인 기술력을 바탕으로 시장을 선도하는 차별화된 제품 제공으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.
스패로우는 정적분석뿐만 아니라 동적 분석, 자가 방어, 상호작용 플랫폼까지 소프트웨어 개발 주기 전체에 걸친 보호가 가능한 국내 유일 애플리케이션 보안 환경을 제공한다.
현재까지 정부 및 공공기관, KB은행, 금융감독원 등의 금융기관은 물론 다수의 일반기업 등에서 스패로우 제품을 사용하고 있다.
스패로우는 국내뿐 아니라 글로벌 시장에서도 영향력 있는 레퍼런스를 확대해 나가고 있다고 강조한다.
스패로우는 국내 시장에 안주하지 않고 클라우드, IoT 등 다양한 새로운 IT 트렌드를 지속 반영해 고객이 필요로 하는 제품을 먼저 준비하고 제공하는 SW 기업으로 성장하겠다는 계획이다.
스패로우가 정적 분석 솔루션 '스패로우 사스트(Sparrow SAST)'를 다수의 건설사에 공급하며 정적 분석 솔루션의 새로운 시장 선점에 박차를 가하고 있다.
시큐어코딩 기술 선두업체 스패로우는 최근 SK건설의 소프트웨어(SW) 취약점 진단도구 도입 사업을 비롯해 국내 대표 건설사 다수를 대상으로 사업을 수주했다. 또한 다른 종합건설사들도 긍정적으로 스패로우 솔루션을 검토 중인 것으로 알려지고 있다.
스패로우 사스트는 소스코드 상의 보안 약점을 정확하고 빠르게 검출하는 정적 분석 도구다.
검출된 취약점을 쉽고 빠르게 고칠 수 있도록 자동으로 수정 코드를 제안하며, 최근에는 인공지능(AI) 기술을 적용해 정오탐 판별 기능을 한층 업그레이드했다.
가전, 주택, 자동차 등 일반 생활에서 소프트웨어의 활용이 급증함에 따라, 스패로우 사스트는 소프트웨어의 보안 취약점을 악용한 해킹 등으로부터 방어하기 위한 필수 수단으로 공공기관 및 금융기관, 그리고 최근에는 일반 기업에까지 점차 그 도입 영역이 확대되고 있다.
특히 SW의 중요성이 상대적으로 낮은 편이던 건설업계가 앞다퉈 시큐어코딩을 도입하는 움직임은 SW 보안 인식이 전 산업으로 확대되고 있음을 보여준다. 이에 대해 SK건설 보안담당자는 "최근 홈 사물인터넷(IoT)의 안전성 인식이 높아지고 대내외적으로 회사 내부시스템에 대한 보안 검증 또한 요구되면서, 모든 시스템의 소스코드에 대한 보안 취약점 점검이 필수 요건으로 부각되고 있다"고 도입 취지를 설명했다.
장일수 스패로우 대표는 "보안 인식이 높지 않던 건설사들도 스마트홈의 확대 영향으로 다양한 시스템의 개발 및 운영 단계 보안에 관심을 가지기 시작한 것은 매우 고무적인 사실"이라며 "건설업계가 시큐어코딩과 같은 소프트웨어 보안과 안전을 점점 중요한 요소로 바라보는 만큼 스패로우도 기업들이 임베디드 소프트웨어 기반 서비스의 품질과 보안을 강화할 수 있도록 적극 기여할 예정"이라고 말했다.
2007년 파수의 애플리케이션 보안 사업본부에서 시작한 스패로우는 시큐어코딩, 코딩컨벤션을 위한 정적 분석 도구를 개발하며, 국내 정적 분석 도구(SAST) 시장에서 실적을 쌓아가고 있다.
스패로우는 지난 2018년 별도 주식회사로 분사해 SW의 품질과 보안을 책임지는 전문기업으로 자리매김해 나가고 있다. 또한, 독자적인 기술력을 바탕으로 시장을 선도하는 차별화된 제품 제공으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.
스패로우는 정적분석뿐만 아니라 동적 분석, 자가 방어, 상호작용 플랫폼까지 소프트웨어 개발 주기 전체에 걸친 보호가 가능한 국내 유일 애플리케이션 보안 환경을 제공한다.
현재까지 정부 및 공공기관, KB은행, 금융감독원 등의 금융기관은 물론 다수의 일반기업 등에서 스패로우 제품을 사용하고 있다.
스패로우는 국내뿐 아니라 글로벌 시장에서도 영향력 있는 레퍼런스를 확대해 나가고 있다고 강조한다.
스패로우는 국내 시장에 안주하지 않고 클라우드, IoT 등 다양한 새로운 IT 트렌드를 지속 반영해 고객이 필요로 하는 제품을 먼저 준비하고 제공하는 SW 기업으로 성장하겠다는 계획이다.
