[이데일리 최연두 기자] 스패로우는 서비스형 소프트웨어(SaaS)로 제공하는 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드 버전2.0’을 출시했다고 5일 밝혔다.
| 스패로우 클라우드 버전 2.0 홍보 이미지(사진=스패로우) |
|
이번 솔루션은 소스코드 보안약점과 웹 취약점을 함께 분석할 수 있다는 게 특징이다. 소프트웨어(SW) 자재명세서(SBOM) 기능이 포함된 오픈소스 분석 서비스를 추가했다. 앞서 정부는 지난 5월 ‘SW 공급망 보안 가이드라인 버전1.0’을 발표, SBOM을 활용한 SW 신뢰성 확보를 강조했다.
이를 통해 코드 결함을 사전에 식별하고 취약점을 지속 모니터링해 SW 개발·배포 과정의 품질을 높이는 것은 물론, SW 구성 요소를 가시화하는 SBOM으로 공급망 위험 관리도 가능해졌다는 게 스패로우 측의 설명이다.
또 SW 공급망 보안 가이드라인 준수도 가능하다. SW 개발사는 사용 중인 오픈소스 라이선스를 파악, 해당 소스의 취약점 정보를 식별하고 SBOM을 자동 생성할 수 있다. SW 운영사의 경우 SBOM으로 SW 구성요소 검증과 지속적인 취약점 및 라이선스 관리가 가능하다.
스패로우는 하반기 내 온라인 취약점 진단 컨설팅 서비스도 함께 제공할 예정이다. 기업 고객을 대상으로 요금 정책 관련 행사도 진행한다. 오는 10월까지 소스코드와 웹취약점 분석을 함께 연간 구독하면 오픈소스(SCA) 서비스를 무료로 사용할 수 있다.
장일수 스패로우 대표는 “지난달 미국 대형 사이버보안 기업인 크라우드스트라이크의 제품 업데이트 결함으로 발생한 전 세계 IT 대란은 공급망 관리의 중요성을 여실히 드러냈다”며 “SW 개발, 공급, 운영 등 공급망 전 과정에서 SW 신뢰성과 투명성을 확보할 수 있도록 스패로우 클라우드 서비스를 지속 업데이트해 나가겠다”고 말했다.