애플리케이션(앱) 보안 전문기업 스패로우는 'BeSTCon 2023'에서 안전한 소프트웨어(SW)를 위한 테스팅 전략을 제시했다. 스패로우는 SW 구성 분석과 함께 정적 보안 테스팅, 동적 보안 테스팅을 활용해 공급망 위협으로부터 안전한 SW를 개발하기 위한 보안 테스팅 전략을 밝혔다.
스패로우는 이번 행사에서 참가 기업 중 최대 규모로 부스를 운영하며 앱 보안 테스팅 기술을 선보였다.
전시 부스에서는 △코드 품질을 점검하는 '스패로우 SAQT' △소스 코드 보안 취약점을 점검하는 '스패로우 SAST' △웹 취약점을 진단하는 '스패로우 DAST' △SW 자재 명세서(SBOM) 생성, 오픈소스 취약점 점검 후 안전한 버전을 알려주는 '스패로우 SCA' 등을 소개했다. 보안 컨설턴트가 직접 데모를 시연했다.
또 스패로우는 이날 전시에서 보안·품질 제품 4종을 하나의 플랫폼에서 사용할 수 있는 앱 보안, 품질 통합 플랫폼 '스패로우 엔터프라이즈'도 선보였다. 기업이 이 플랫폼을 활용하면 개발·테스트·운영 단계에서 필수적인 취약점 진단을 자동으로 받을 수 있고, 점검 결과를 통합 관리할 수 있다.
여구용 스패로우 국내사업총괄 팀장은 “앱 보안 테스트를 통해 SW 안전 확보는 물론 공급망 보안을 강화하는 방법을 확인할 수 있도록 전시를 구성했다”며 “사용자 친화적인 스패로우 제품을 활용해 개발 단계부터 이어지는 보안 취약점 점검 프로세스를 자동화하고, 취약점을 통합 관리해 국내에 적합한 보안 점검 체계를 구축할 수 있도록 지원하겠다”고 말했다.
윤종원 스패로우 수석은 '공급망 위협에 대응하기 위한 앱 보안 테스팅 전략'을 주제로 강연했다. 윤 수석은 SW 구성요소 분석, 정적 보안 테스팅, 동적 보안 테스팅을 활용해 안전하게 SW를 개발하는 방법을 제안했다.
박두호 기자 walnut_park@etnews.com
