스패로우가 애플리케이션 보안 테스팅(AST) 통합 솔루션 ‘Sparrow Enterprise v1.0’으로 CC(공통평가기준) 인증 EAL2 등급을 획득했다. 이번 인증으로 스패로우는 기존 소스코드 보안약점 분석 도구(SAST/SAQT)에 이어 소스코드, 오픈소스, 웹 취약점 분석 기능을 통합 제공하는 제품까지 국제 표준 보안성을 인정받게 됐다. 이를 통해 공공 및 국방 시장에서의 경쟁력을 한층 강화하게 됐다. Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석·관리해 보안 상태를 한눈에 확인할 수 있는 솔루션이다. SW 개발 생명주기 전반에 걸쳐 취약점을 분석해 SW 공급망 보안 위협에 선제 대응하며 형상 관리 시스템 및 CI/CD 도구와 연동해 분석을 자동화하고 상태를 실시간으로 모니터링할 수 있다. 해당 솔루션은 개발팀·보안팀 등 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있도록 지원한다. 작업 할당, 진행 상황 추적, 이력 관리, 분석 기준 선택, 맞춤형 결재 프로세스 지정 등 다양한 기능으로 유연하고 효율적인 보안 운영 환경을 제공한다. 장일수 스패로우 대표는 “이번 C
스패로우가 29일 오전 '애플리케이션 시큐리티 서밋 2025'를 개최하고 소프트웨어 공급망 보안 강화를 위한 전략을 공유했다. 이 행사는 매년 진행되는 CIO·CISO 대상 조찬 세미나로, 올해는 '공급망 보안 시대의 SW 신뢰와 안전'을 주제로 여의도 페어몬트 앰배서더 서울에서 열렸다. 세미나에는 금융, 유통, 제조 등 다양한 산업 분야의 정보보호 책임자 30여 명이 참석했으며, SW 공급망 공격 대응 방안과 소프트웨어 자재명세서(SBOM)를 활용한 위협 관리 전략이 중점적으로 논의됐다. 장일수 스패로우 대표는 'SW 공급망 보안의 새로운 패러다임'을 주제로 키노트 발표를 진행했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며 SBOM 기반의 공급망 보안 전략을 강조했다. 세미나에서는 개발사와 수요사 간의 SBOM 전달 체계도 소개됐다. 스패로우는 SBOM 유통 플랫폼을 통해 디지털 서명으로 위·변조 여부를 확인하고 검토 및 공유 과정을 거쳐 신뢰성을 확보할 수 있다고 설명했다. 또한, 권한 기반 접근 제어를 통해 안전한 SBOM 관리 및 유통이 가능하다고 덧붙였다. 스패로우는
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 08월 16일 15시 29분
