스패로우가 애플리케이션 보안 테스팅(AST) 통합 솔루션 ‘Sparrow Enterprise v1.0’으로 CC(공통평가기준) 인증 EAL2 등급을 획득했다. 이번 인증으로 스패로우는 기존 소스코드 보안약점 분석 도구(SAST/SAQT)에 이어 소스코드, 오픈소스, 웹 취약점 분석 기능을 통합 제공하는 제품까지 국제 표준 보안성을 인정받게 됐다. 이를 통해 공공 및 국방 시장에서의 경쟁력을 한층 강화하게 됐다.
Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석·관리해 보안 상태를 한눈에 확인할 수 있는 솔루션이다. SW 개발 생명주기 전반에 걸쳐 취약점을 분석해 SW 공급망 보안 위협에 선제 대응하며 형상 관리 시스템 및 CI/CD 도구와 연동해 분석을 자동화하고 상태를 실시간으로 모니터링할 수 있다.
해당 솔루션은 개발팀·보안팀 등 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있도록 지원한다. 작업 할당, 진행 상황 추적, 이력 관리, 분석 기준 선택, 맞춤형 결재 프로세스 지정 등 다양한 기능으로 유연하고 효율적인 보안 운영 환경을 제공한다.
장일수 스패로우 대표는 “이번 CC인증 획득을 통해 Sparrow Enterprise의 기술력과 안전성이 공식적으로 입증됐다”며 “국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제 대응할 수 있도록 지원하겠다”고 말했다. 이어 스패로우는 인증 획득을 기념해 관련 프로모션을 진행할 예정이다.
헬로티 구서경 기자 |
