스패로우, 이노룰스에 ‘Sparrow SAST’ 공급... 소스코드 보안 취약점 점검 체계 확립

Sparrow SAST 분석 보고서 활용, 코드 안전성 증빙과 취약점 점검 결과 가시화

[보안뉴스 이소미 기자] 소프트웨어 보안 전문기업 스패로우(대표 장일수)가 이노룰스(대표 김길곤)에 소스코드 보안 취약점 점검 도구인 ‘Sparrow SAST’를 공급했다. 이노룰스는 Sparrow SAST로 보안 점검 체계를 확립해 제품의 신뢰성을 확보하고 소프트웨어 공급망 보안을 강화한다.

▲Sparrow SAST[이미지=스패로우]

이노룰스는 디지털 전환을 위한 소프트웨어 제품군을 공급하는 기업으로 금융·제조·유통 등 다양한 산업 분야의 고객을 확보하고 있다. 전 세계적으로 소프트웨어 취약성을 이용한 공급망 공격의 증가로 이노룰스는 소프트웨어의 보안과 무결성을 확보해 고객사에 안전한 제품을 공급하고자 Sparrow SAST를 도입했다.

Sparrow SAST는 형상관리툴 Git, SVN등을 포함한 이노룰스 개발 환경에 연동돼 개발 단계에서부터 잠재적인 취약점을 제거한다. 점검 결과도 프로젝트 관리 솔루션(Jira)과 연동해 지속 관리함으로써 자동화된 데브섹옵스(DevSecOps) 환경을 구현했다. 특히, 개발자가 보안 기준을 충족한 소스코드만 형상관리 시스템에 병합할 수 있도록 설정하고 개발 이후에는 보안 담당자가 전체 소스코드에 대한 재검증을 수행하는 방식으로 단계적인 보안 점검 체계를 마련했다.

또한, 이노룰스의 고객사가 요구하는 보안 취약점 점검 기능을 충족시키기 위해 Sparrow SAST의 분석 보고서를 활용, 코드 안전성을 증빙하고 취약점 점검 결과를 가시화했다. Sparrow SAST는 △행정안전부 보안 가이드 △금융감독원 전자금융감독규정 △OWASP Top 10 등 국내외 주요 컴플라이언스를 제공하고 있어 필요한 보안 취약점 기준으로 진단 가능하고, 맞춤형 점검 결과 보고서도 제작할 수 있다.

장일수 스패로우 대표는 “소프트웨어 공급망이 복잡해지면서 파급력이 더욱 커진 공급망 공격을 예방하기 위해 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다”며, “이노룰스는 소프트웨어 벤더사가 소프트웨어 공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범 사례”라고 말했다.
[이소미 기자(boan4@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)