소프트웨어(SW) 공급망 공격에 대응하고 국내 SW 기업들의 보안 취약점과 오픈소스 관리를 위해 스패로우가 공급망 보안 강화 프로그램을 제공한다.
스패로우는 소만사, 라온시큐어 등 국내 SW 개발사에 ▲스패로우 사스트(SAST) ▲스패로우 다스트(DAST) ▲스패로우 SCA 등 보안망 강화 솔루션을 제공 중이라고 15일 밝혔다.
SW는 한 번의 공격으로도 연쇄적인 피해가 발생할 수 있어 제품을 완성하기 전부터 취약점을 조치하는 '시큐리티 바이 디자인(Security by Design)'을 이행해야 한다. 국내의 경우 정부가 마련한 'SW 공급망 보안 가이드라인 버전 1.0'에 따라 ▲안전한 코드 개발 환경 마련 ▲공개 SW 관리 관행 마련 ▲SBOM 활용 SW 구성요소 검증 등이 요구되는 추세다.
이에 따라 스패로우는 보안망 강화 솔루션을 제공해 SW 개발사가 안전하게 개발을 할 수 있도록 돕고 있다.
스패로우 사스트는 SW 보안 약점 진단 가이드 등을 기준으로 소스코드 취약점을 분석하고 해결 방안을 제시한다. 이 솔루션을 통해 SW 개발사는 개발자들이 안전한 소스코드를 작성하도록 하고 최종 배포 전 전수 분석으로 전체 코드를 검증해 SW 보안성을 확보할 수 있다.
스패로우 다스트는 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 등 점검 기준을 바탕으로 현재 운영 중인 환경에서 발생하는 웹 취약점을 검출하는 솔루션이다. 입·출력 과정의 취약점을 잡아내 SW 개발사가 보안성을 더 꼼꼼히 점검하는 것이다.
관련기사
- '보안 강자' 파수, 'MSP 대어' 메가존클라우드와 'AI'로 해외 공략 속도2024.07.10
- 스패로우 "상장 준비 순조···SAST 이어 3년내 DAST·SCA도 국내 1위"2024.06.10
- 'AI 보안 강자' 파수, 美서 해외 고객 확보 가속2024.06.05
- "과기부·NIA 심사 모두 통과"…스패로우, 공공 SW 공급망 보안 강화 나선다2024.03.07
스패로우 SCA는 사용 중인 오픈소스를 식별해 취약점과 라이선스 정보를 제공하며 오픈소스 버전 정보를 확인하고 업데이트할 수 있다. 또 SW 자재명세서(SBOM) 자동 생성도 가능해 고객이SBOM을 요구할 시 제공 가능하다.
이 회사 장일수 대표는 "공급망 보안 공격이 거세짐에 따라 SW 공급망 보안은 선택이 아닌 필수가 되었다"며 "개발 단계부터 보안을 고려하고 자체 코드와 오픈소스를 적절히 분석·관리해야 제품의 안전성이 확보된다"고 말했다.
