스패로우, ‘스패로우 SAST/SAQT’ 조달청 등록
스패로우, ‘스패로우 SAST/SAQT’ 조달청 등록
  • 김문구 기자
  • 승인 2022.05.17 12:16
  • 댓글 0
이 기사를 공유합니다

‘스패로우 SAST/SAQT’가 조달청에 등록됐다.
‘스패로우 SAST/SAQT’가 조달청에 등록됐다.

[아이티비즈 김문구 기자] 스패로우(대표 장일수)는 소스코드 보안 취약점 및 품질 점검 도구인 ‘스패로우(Sparrow) SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했다고 17일 밝혔다.

스패로우의 스패로우 SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득했다.

스패로우 SAST/SAQT는 분석한 소스코드 취약점의 발생 위치를 정확히 알려주는 동시에 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 특히, 발견된 취약점에 대한 상세 설명과 함께 수정 예시와 해결방법을 제공해 빠르게 취약점을 조치할 수 있다. 이클립스, 인텔리제이, 비주얼 스튜디오 등 다양한 통합개발환경(IDE) 툴의 플러그인 형태로도 제공돼 사용 편의성이 뛰어나다.

스패로우 SAST/SAQT v5.6E 는 지속된 업데이트를 거쳐 현재 자바, C/C++, 파이썬, 코틀린 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크 등 10개 이상의 프레임워크를 지원한다.

또한, 2021년에 개정된 행정안전부 소프트웨어 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 소프트웨어 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공하고 있어 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있다.

장일수 스패로우 대표는 “전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다”며, “이번 조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다”고 말했다. 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.