스패로우, 애플리케이션 보안 통합 솔루션 조달청 등록
스패로우는 애플리케이션 보안 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise) v1.0’을 조달청 디지털서비스몰에 등록했다고 13일 밝혔다.
스패로우 엔터프라이즈는 소스코드의 보안 약점과 품질 결함, 웹 취약점, 오픈소스 취약점과 라이선스를 하나의 환경에서 분석한다.
지속적 통합·배포(CI/CD) 환경과 연동해 소프트웨어 개발 과정에서 보안 분석을 자동으로 수행할 수 있다. 개발 단계에서 발견한 취약점과 오픈소스 위험을 운영 단계까지 관리하는 기능도 제공한다.
소프트웨어의 구성요소와 버전 정보를 기록한 소프트웨어 자재명세서(SBOM)도 자동으로 만든다. 에스피디엑스(SPDX)와 사이클론디엑스(CycloneDX) 등 국제 표준 형식을 지원한다.
기관은 외부에서 받은 SBOM을 스패로우 엔터프라이즈에 등록해 소프트웨어 구성요소와 취약점을 확인할 수 있다. 오픈소스 취약점이 발견된 소프트웨어의 내부 반입을 제한하는 관리 포털도 제공한다.
제품은 플랫폼과 사용자 계정, 분석 권한 라이선스로 구성된다. 분석할 수 있는 프로젝트 수에 따라 얼티밋(Ultimate)과 스탠다드(Standard) 제품을 선택할 수 있다.
장일수 스패로우 대표는 “공공기관이 SBOM을 기반으로 소프트웨어 구성요소를 파악하고 개발부터 운영까지 공급망 위험을 관리할 수 있도록 지원하겠다”고 말했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network


