Home > 전체기사

스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록

  |  입력 : 2022-05-17 16:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
검출된 취약점의 위치와 소스코드 수정 예시 제공해 취약점 빠르게 조치 가능

[보안뉴스 기획취재팀] 스패로우(대표 장일수)는 소스코드 보안 취약점 및 품질 점검 도구인 ‘Sparrow SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했다.

[이미지=스패로우]


스패로우의 Sparrow SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득해 제품의 우수성과 신뢰성을 인정받았다.

Sparrow SAST/SAQT는 분석한 소스코드 취약점의 발생 위치를 정확히 알려주는 동시에 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 특히, 발견된 취약점에 대한 상세 설명과 함께 수정 예시와 해결방법을 제공해 빠르게 취약점을 조치할 수 있다. 이클립스(Eclipse), 인텔리제이(IntelliJ), 비주얼 스튜디오(Visual Studio) 등 다양한 통합개발환경(IDE) 툴의 플러그인 형태로도 제공돼 사용 편의성이 뛰어나다.

Sparrow SAST/SAQT v5.6E 는 지속된 업데이트를 거쳐 현재 자바(Java), C/C++, 파이썬(Python), 코틀린(Kotlin) 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크(Spring Framework)등 10개 이상의 프레임워크를 지원한다. 또한, 2021년에 개정된 행정안전부 소프트웨어 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 소프트웨어 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공하고 있어 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있다.

장일수 스패로우 대표는 “전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다”며, “이번 조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다”고 말했다.

한편, 스패로우는 조달 등록을 기념한 이벤트도 6월 30일까지 진행한다. 설문에 참여하면 커피 쿠폰을 선물하며, Sparrow SAST/SAQT v5.6E 구매 고객에게는 주유 상품권을 제공한다. 자세한 사항은 스패로우 홈페이지에서 확인할 수 있다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)