애플리케이션 보안 전문기업 스패로우(대표 장일수)는 애플리케이션 보안 및 품질 통합 플랫폼 '스패로우 엔터프라이즈(Sparrow Enterprise)'가 한국화학융합시험연구원(KTR)으로부터 GS(Good Software)인증 1등급을 획득했다고 5일 밝혔다.
GS인증은 소프트웨어의 품질을 증명하는 제도로, 국제표준화기구(ISO)가 정한 국제표준을 기반해 소프트웨어의 안전성, 기능성, 신뢰성, 보안성 등의 항목을 점검해 인증 마크를 부여한다.
지난 6월 출시한 스패로우 엔터프라이즈는 다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 사용하고 취약점 점검 결과를 통합 관리한다. 사내에서 개별적으로 도구들을 운영하며 취약점을 진단했던 기업은 이를 활용해 개발부터 운영까지 이어지는 보안 취약점 점검 프로세스를 자동화하고 지원하는 취약점 해결 방안을 기반으로 소프트웨어 안전을 확보할 수 있다.
스패로우 엔터프라이즈는 △SBOM을 생성하고 오픈소스 취약점 해결을 위해 안전한 버전을 알려주는 '스패로우w SCA' △JAVA, 파이썬 등 25개 이상의 언어를 대상으로 소스코드에 잠재하는 보안 약점을 점검해 진단 보고서를 제공하는 '스패로우 SAST' △운영 중인 환경에서 발생할 수 있는 다양한 웹 취약점을 진단하고 공격 과정을 재현하는 '스패로우 DAST' 등 테스팅 도구를 지원한다. .
장일수 스패로우 대표는 “공급망 보안을 위해서는 SBOM 활용 뿐만 아니라 개발부터 운영까지 보안 취약점을 지속적으로 관리하는 것이 매우 중요하다”며, “이에 소프트웨어 공급자는 물론 공공기관에서도 스패로우 엔터프라이즈를 활용해 보안 취약점을 통합으로 관리할 수 있도록 지원할 계획”이라고 전했다.
안수민 기자 smahn@etnews.com
