스패로우(대표 장일수)는 오픈소스 라이선스 식별 및 보안 취약점 관리 도구인 '스패로우 SCA'에 소프트웨어 자재명세서(SBOM) 내보내기 기능을 적용했다고 16일 밝혔다.
SBOM은 유통되는 식품에 사용된 구성성분을 표시하는 식품원재료표와 유사한 개념으로, SW를 구성하는 요소를 정리한 목록이다.
이번 기능 추가는 이용자가 손쉽게 소프트웨어(SW) 구성요소를 파악해, SW 공급망 보안을 강화할 수 있도록 지원하기 위해 이뤄졌다.
최근 전 세계적으로 큰 보안 위협이 된 로그4j와 스프링4셸 같은 취약점이 잇따라 발견됨에 따라, 사용 중인 오픈소스의 출처를 쉽고 간편하게 확인할 수 있는 SBOM 기능이 주목받고 있다. 미국 바이든 행정부는 지난해 5월 행정명령을 통해 SBOM 도입 의무화를 명시한 바 있다.
관련기사
- 소스코드 보안 스패로우, 클라우드서비스 바우처 공급기업 선정2022.04.04
- 스패로우, AWS 마켓플레이스에 '스패로우 클라우드' 등록2022.03.30
- 파수·스패로우, 고용부 '2022년 청년친화강소기업'에 선정2022.02.08
- 'K-휴머노이드' 어디까지 왔나…로봇 거장 한 자리에2024.09.27
사용자는 오픈소스 관리 도구인 스패로우 SCA로 파일을 분석한 후에 SBOM 내보내기 버튼을 클릭하기만 하면 컴포넌트 명칭과 버전 정보, 공급자 명칭 등을 한눈에 확인할 수 있다. SW 공급망 위험에 대한 가시성을 확보함으로써 라이선스 관리는 물론 보안 취약점 발견 시 신속한 업데이트가 가능하다.
장일수 스패로우 대표는 "애플리케이션 보안 테스팅 시장에서 10년 이상 축적된 보안 취약점 검출 기술력과 노하우를 이제 오픈소스 분야에도 적용해 국내외 기업들의 공급망 위험을 해결하고자 노력하고 있다"며, "SBOM 기능이 적용된 스패로우 SCA를 활용함으로써 SW 개발 과정에서 뿐 아니라 배포 이후에도 복잡다단한 공급망 내에서 보안을 지속적으로 관리할 수 있을 것"이라고 말했다.
