스패로우, 시큐어코딩 SW 조달청 디지털서비스몰 등록

컴퓨팅입력 :2022/05/17 13:57

스패로우(대표 장일수)는 소스코드 보안 취약점 및 품질 점검 도구인 ‘스패로우SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했다고 18일 밝혔다.

스패로우SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득해 제품의 우수성과 신뢰성을 인정받았다.

분석한 소스코드 취약점의 발생 위치를 정확히 알려주고, 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 발견된 취약점에 대한 상세 설명과 함께 수정 예시와 해결방법을 제공해 빠르게 취약점을 조치할 수 있다. 이클립스, 인텔리제이, 비주얼 스튜디오 등 다양한 통합개발환경(IDE) 툴의 플러그인 형태로도 제공된다.

관련기사

지속된 업데이트를 거쳐 현재 자바(Java), C/C++, 파이썬, 코틀린 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크 등 10개 이상의 프레임워크를 지원한다. 작년 개정된 행정안전부 소프트웨어 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 소프트웨어 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공한다.

장일수 스패로우 대표는 “전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다”며 “이번 조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다”고 밝혔다.