스패로우, 오픈소스 관리 솔루션 GS인증 1등급 획득

소프트웨어 기능적합성과 성능효율성, 사용성, 신뢰성 등을 종합적으로 평가·인증
인증 획득 제품, 공공기관 사업 발주 시 우선 구매 대상으로 지정

[보안뉴스 엄호식 기자] 스패로우(대표 장일수)는 오픈소스 관리 솔루션인 ‘Sparrow SCA v1.6’이 GS인증 1등급을 획득했다고 18일 발표했다.

▲스패로우의 오픈소스 관리 솔루션인 ‘Sparrow SCA v1.6’이 GS인증 1등급을 획득했다[사진=스패로우]

한국정보통신기술협회(TTA)에서 주관하는 GS(Good Software)인증은 ISO 국제 표준에 따라 소프트웨어의 기능적합성과 성능효율성, 사용성, 신뢰성 등을 종합적으로 평가하고 인증하는 제도로, 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다. 스패로우가 획득한 1등급은 GS인증에서 부여하는 최고 등급이다.

Sparrow SCA(Software Composition Analysis)는 오픈소스 관리를 위한 올인원 솔루션으로 기업에서 사용 중인 오픈소스 라이선스를 자동으로 식별해 라이선스와 관련된 정보를 제공함과 동시에 오픈소스에 존재하는 보안 취약점을 분석한다. 또한 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 하나의 제품에서 점검할 수 있도록 지원해 확장된 분석이 가능하다.

특히, 소프트웨어에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 제공하며, 취약점의 위험성을 나타내는 취약점 등급 시스템(CVSS : Common Vulnerability Scoring System) 점수를 통한 보안 심각성 관리를 지원한다.

장일수 스패로우 대표는 “기업의 디지털 전환에 가속도가 붙으면서 오픈소스 사용이 빠르게 증가하고 있는 추세”라며, “이번 GS인증 1등급 획득을 계기로 공공, 금융, 민간 부문에서 오픈소스를 보다 효과적이고 안전하게 사용할 수 있는 환경을 마련하고, 나아가 공급망 보안 강화에도 기여하겠다”고 말했다.
[엄호식 기자(eomhs@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)