파수닷컴(대표 조규곤)은 한국주택금융공사, 중소기업진흥공단 등 공기업과 산하기관에 시큐어코딩 진단도구 ‘스패로우’를 공급했다고 10일 밝혔다.
지난 1월부터 20억원 이상 공공정보화 사업은 시큐어코딩이 의무화됐다. 2015년부터 감리대상 전 사업에 대해 적용된다.
스패로우는 시맨틱 기반 정적 분석 기술을 적용한 소스코드 분석 도구다. 시맨틱(Semantic)엔진과 신테틱(Syntactic)엔진을 복합 적용해 보안약점 검출력을 높이고 오탐율을 낮췄다. 스패로우는 안전행정부에서 지정한 보안약점 외에도 CWE, CERT, OWASP 등 국제 표준 레퍼런스에서 지정한 소스코드의 치명적인 오류도 모두 검출한다.
김인순기자 insoon@etnews.com