파수닷컴, 시큐어코딩 진단도구 ‘스패로우’로 공기업 잇단 수주

나라장터 종합쇼핑몰을 통한 시큐어코딩 진단도구 도입 확대

[보안뉴스 민세아] 파수닷컴(대표 조규곤)이 한국주택금융공사, 중소기업진흥공단 등 공기업 및 산하기관에 시큐어코딩 진단도구 스패로우(SPARROW)를 공급하고 있다고 밝혔다.

올해 1월부터 20억원 이상의 공공정보화 사업에서 시큐어코딩이 의무화가 되었고, 이는 2015년부터는 감리대상 전 사업에 대해 적용된다. 이로 인해 소프트웨어 보안 시장이 집중 조명받고 있다. 개발 프로그램의 안정성과 보안성이 요구되는 모든 사업에 시큐어코딩 적용이 적극 검토되면서 시큐어코딩 시장의 성장세는 더욱 가속화될 전망이다.

파수닷컴은 한국주택금융공사와 중소기업진흥공단 등의 수주를 통해 공공시장에서의 입지를 넓혀가고 있으며, 금융·국방·제조업·일반기업 등 다양한 분야에서 스패로우 공급을 지속적으로 확대해 나가고 있다.

해당 사업을 맡고 있는 파수닷컴 장일수 상무는 “스패로우(SPARROW)는 현재 조달청 등록을 완료한 시큐어코딩 진단도구로, 나라장터 종합쇼핑몰을 통한 도입도 꾸준히 증가하고 있다”며, “적극적인 시장 선점으로 파수닷컴의 하반기 매출에 긍정적인 영향을 미칠 것”이라고 밝혔다.

이번에 도입된 파수닷컴의 스패로우(SPARROW)는 시맨틱 기반의 최신 정적 분석 기술을 적용한 소스코드 분석 도구이다. 시맨틱(Semantic)엔진과 신테틱(Syntactic)엔진을 복합 적용하여 보안약점 검출력을 높이고 오탐율을 낮췄다.

스패로우는 안전행정부에서 지정한 보안약점 외에도 CWE, CERT, OWASP 등 국제 표준 레퍼런스에서 지정한 소스코드 상의 치명적인 오류까지 모두 검출하는 등 기술력 및 시장 대응력에서 경쟁력을 가진다.

[민세아 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)