파수닷컴, 스패로우 CWE 호환성 인증

일반입력 :2013/06/26 14:38    수정: 2013/06/28 08:39

손경호 기자

파수닷컴 (대표 조규곤)은 자사의 실행의미 기반 소스코드 분석 도구인 스패로우가 CWE 호환성 인증을 획득했다고 26일 밝혔다.

CWE는 소프트웨어(SW) 보안 및 품질 강화를 위해 개발 시에 참고할 수 있도록 전 세계 SW 취약점을 표준화한 목록으로 미국 국토안전부와 미국 국립표준기술연구소(NIST) 산하 비영리 기관인 MITRE에서 후원하고 있다.

CWE 호환성 인증을 받은 스패로우는 등록된 SW 취약점 항목에 해당하는 소스코드 약점을 검출하고 문제점에 대한 리포팅을 할 수 있도록 개발됐다. 이는 소스코드 약점 항목 검출에 대한 국제적인 레퍼런스를 지원하는 것으로 스패로우가 국제 기준에 맞춘 높은 효율성과 신뢰성을 갖춘 정적 분석 도구임을 인정받은 것이라고 이 회사는 설명했다.

스패로우는 프로그램의 실행 흐름을 이해해 프로그램을 실행하지 않고도 소프트웨어 개발 초기 단계부터 전 과정에 적용해 소스코드의 잠재적 오류를 자동으로 검출해주는 시스템이다.

CWE뿐만 아니라 CERT, OWASP등과 같은 소스코드의 코딩 표준 위배 사항 검출을 함께 지원하고 있는 스패로우는 소스코드가 담고 있는 치명적인 실행오류 검출은 물론 안전행정부에서 고시한 정보시스템 구축 운영 지침의 시큐어코딩 의무화에 언급된 보안 취약점까지 모두 지원한다. 이를 통해 소프트웨어 품질과 보안 분야에 포괄적으로 적용할 수 있다.

안혜연 파수닷컴 부사장은 스패로우는 올해 2월에 GS인증을 통해 품질에 대한 우수성을 검증 받은 바 있다라며 CWE 인증에 이어 올 하반기에는 시큐어코딩 CC 인증까지 완료할 예정이라고 밝혔다. 이를 통해 글로벌 시장에서도 경쟁력을 확보하겠다는 것이다.

관련기사

이 솔루션은 현재 금융, 자동차, 제조 부분에 도입이 진행되고 있으며, 의료, 기업, 공공기관 등 레퍼런스를 지속적으로 확장해 나갈 계획이다.

최근 이슈가 되고 있는 시큐어코딩의 CC인증을 위한 보안요구사항은 국가보안연구소를 통해 올해 4월에 발표됐다. 이에 따라 신청절차 등을 거쳐 빠르면 올해 하반기부터 CC인증이 완료된 시큐어코딩 진단도구가 나올 것으로 예상하고 있다.