오픈소스 존재 보안 취약점 분석
소프트웨어 하나 제품 점검 지원
소프트웨어 하나 제품 점검 지원
[정보통신신문=이길주기자]
스패로우는 오픈소스 관리 솔루션인 ‘Sparrow SCA v1.6’이 GS(Good Software)인증 1등급을 획득했다고 18일 밝혔다.
한국정보통신기술협회(TTA)에서 주관하는 GS인증은 ISO 국제 표준에 따라 소프트웨어의 기능적합성, 성능효율성, 사용성, 신뢰성 등을 종합적으로 평가하고 인증하는 제도로 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다.
Sparrow SCA(Software Composition Analysis)는 오픈소스 관리를 위한 올인원 솔루션으로 기업에서 사용중인 오픈소스 라이선스를 자동으로 식별해 라이선스와 관련된 정보를 제공함과 동시에 오픈소스에 존재하는 보안 취약점을 분석한다.
또한 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 하나의 제품에서 점검할 수 있도록 지원해 확장된 분석이 가능하다.
특히 소프트웨어에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 제공하며 취약점의 위험성을 나타내는 CVSS(Common Vulnerability Scoring System) 점수를 통한 보안 심각성 관리를 지원한다.
장일수 스패로우 대표는 “기업의 디지털 전환에 가속도가 붙으면서 오픈소스 사용이 빠르게 증가하고 있는 추세다"면서 "GS인증 1등급 획득을 계기로 공공, 금융, 민간 부문에서 오픈소스를 효과적이고 안전하게 사용할 수 있는 환경을 마련하고 공급망 보안 강화에도 기여할 것"이라고 말했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지