스패로우, 블랙햇 2019 참가해 클라우드 보안 서비스 본격 선보여

시큐어코딩 클라우드 서비스 ‘Sparrow SAST Cloud’와 웹취약점 분석 클라우드 서비스Sparrow DAST Cloud

[보안뉴스 원병철 기자] 스패로우(대표 장일수)가 세계 최대 정보보안 행사인 블랙햇(Black Hat) USA 2019에 참가해 클라우드 보안 서비스를 본격 선보였다고 밝혔다. 미국 라스베가스에서 8월 7일부터 8일까지 개최되는 블랙햇 USA 2019는 약 1만 9,000명의 전문가들이 모여 신규 보안위협 및 대응방안, 해킹 기술 및 다양한 정보들을 한자리에서 공유하는 행사다. 스패로우는 이번 컨퍼런스에서 별도의 인프라 없이 일관된 보안 서비스를 받을 수 있는 클라우드 보안 서비스를 소개하며 큰 호응을 얻었다고 밝혔다.

[이미지=스패로우]

스패로우는 이번 행사를 통해 한층 더 업그레이드된 시큐어코딩 클라우드 서비스인 ‘스패로우 사스트 클라우드(Sparrow SAST Cloud)’와 웹취약점 분석 클라우드 서비스인 ‘스패로우 다스트 클라우드(Sparrow DAST Cloud)’를 소개했다. 사스(SaaS)와 아이아스(IaaS)를 결합한 하이브리드(Hybrid) 형태의 특허 받은 독자적인 기술 기반의 스패로우 사스트 클라우드는 운영자의 개입 없이 이용자가 모든 과정을 직접 관리함으로써, 클라우드 서비스의 걸림돌이었던 소스코드 유출 문제를 해결했다는 점에서 참관객들의 큰 관심을 받았다.

이와 함께, 스패로우 다스트 클라우드는 인터렉티브 분석 방식(IAST, Interactive Application Security Testing)을 사용한 트루스캔(TrueScan) 기능을 통해 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해주며, 최근 많이 사용하고 있는 오픈소스 웹 라이브러리를 사용한 애플리케이션도 함께 검토해준다는 점에서 큰 호응을 얻었다.

스패로우 장일수 대표는 “클라우드 환경으로 변화하는 시장 상황에 맞춰 스패로우 제품도 함께 성장해 나가고 있다”고 언급하며, “가용성을 극대화 시키는 클라우드 제품으로 AST(Application Security Testing) 시장에서 새롭게 부각되고 있는 SECaaS(Security as a Service)분야의 리더가 될 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)