스패로우(대표 장일수)는 ‘스패로우 엔터프라이즈’가 한국화학융합시험연구원(KTR)로부터 굿소프트웨어(GS) 인증 1등급을 획득했다고 5일 밝혔다.
GS인증은 소프트웨어의 품질을 증명하는 제도로, 국제표준화기구(ISO)가 정한 국제표준을 기반해 소프트웨어의 안전성, 기능성, 신뢰성, 보안성 등의 항목을 점검해 인증 마크를 부여한다.
인증을 획득한 소프트웨어는 공공기관 사업 발주 시 우선 구매 대상으로 지정되며 스패로우 엔터프라이즈가 획득한 1등급은 GS인증 가운데 가장 높은 등급이다.
지난 6월 출시된 스패로우 엔터프라이즈는 다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 사용하고 취약점 점검 결과를 통합 관리할 수 있는 플랫폼이다. 사내에서 개별적으로 도구들을 운영하며 취약점을 진단했던 기업에서는 스패로우 엔터프라이즈를 활용해 개발부터 운영까지 이어지는 보안 취약점 점검 프로세스를 자동화할 수 있으며, 제공되는 취약점 해결 방안을 기반으로 소프트웨어의 안전을 확보할 수 있다.
스패로우 엔터프라이즈에서 제공하는 애플리케이션 테스팅 도구는 ▲SBOM을 생성하고 오픈소스 취약점 해결을 위해 안전한 버전을 알려주는 ‘스패로우 SCA’ ▲JAVA, 파이썬 등 25개 이상의 언어를 대상으로 소스코드에 잠재하는 보안 약점을 점검해 진단 보고서를 제공하는 ‘스패로우 SAST’ ▲운영 중인 환경에서 발생할 수 있는 다양한 웹 취약점을 진단하고 공격 과정을 재현하는 ‘스패로우 DAST’ 등이 포함된다.
관련기사
- 파수-스패로우, 국방보안컨퍼런스 참가2023.09.04
- 스패로우, ‘PUC 2023’ 앱 보안 통합관리 방안 제시2023.06.16
- 스패로우, 이노룰스에 소스코드 보안 취약점 점검 체계 구축2023.03.27
- 스패로우 "올해 매출 100억 돌파···SCA 보안서 3배 이상 성장"2023.03.19
스패로우 장일수 대표는 “공급망 보안을 위해서는 SBOM 활용 뿐만 아니라 개발부터 운영까지 보안 취약점을 지속적으로 관리하는 것이 매우 중요하다”며, “이에 소프트웨어 공급자는 물론 공공기관에서도 스패로우 엔터프라이즈를 활용해 보안 취약점을 통합으로 관리할 수 있도록 지원할 계획”이라고 전했다.
한편, 스패로우는 스패로우 엔터프라이즈가 제공하는 스패로우 SCA, 스패로우 SAST, 스패로우 DAST에 대한 상담 이벤트와 진단 서비스 등의 혜택을 제공하는 프로모션을 진행 중이다. 자세한 사항은 스패로우 홈페이지에서 확인 가능하다.