스패로우가 오픈소스 관리도구 '스패로우 SCA'를 출시했다.
스패로우는 오픈소스 분야 각종 문제를 해결하기 위해 '스패로우 SCA'를 개발했다. 오픈소스는 소프트웨어(SW) 개발 기간을 줄이고 비용을 절감하는 장점이 있지만, 라이선스 관리 미흡에 따른 소송과 취약점 등 문제가 있었다.
'스패로우 SCA'는 오픈소스 보안 취약점과 라이선스 위반 여부를 진단하는 도구다. 소프트웨어(SW) 소스코드와 바이너리를 동시에 분석한다. 자체 개발한 소스코드뿐만 아니라 외부에서 개발된 라이브러리 오픈소스 컴포넌트까지 탐지한다.
이후 자체 라이선스와 취약점 데이터베이스(DB)를 통해 라이선스 위반 여부와 보안 취약점 존재 여부를 확인한다. 개발 시 이용할 오픈소스 SW 관리 정책을 설정할 수 있어 라이선스와 취약점 관리 효율이 높다.
장일수 스패로우 대표는 “국내외 다양한 고객으로부터 오픈소스 이용과 관리에 관한 문의가 지속 들어오는 상황”이라면서 “스패로우는 유망한 오픈소스 관리 시장에서 '스패로우 SCA'를 통해 제2 도약기를 맞을 것”이라고 말했다.
오다인기자 ohdain@etnews.com