[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] ¼ÒÇÁÆ®¿þ¾î º¸¾È Àü¹®±â¾÷ ½ºÆÐ·Î¿ì(´ëÇ¥ ÀåÀϼö)°¡ À̳ë·ê½º(´ëÇ¥ ±è±æ°ï)¿¡ ¼Ò½ºÄÚµå º¸¾È Ãë¾àÁ¡ Á¡°Ë µµ±¸ÀÎ ¡®Sparrow SAST¡¯¸¦ °ø±ÞÇß´Ù. À̳ë·ê½º´Â Sparrow SAST·Î º¸¾È Á¡°Ë ü°è¸¦ È®¸³ÇØ Á¦Ç°ÀÇ ½Å·Ú¼ºÀ» È®º¸ÇÏ°í ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾ÈÀ» °ÈÇÑ´Ù.

¡ãSparrow SAST[À̹ÌÁö=½ºÆÐ·Î¿ì]
À̳ë·ê½º´Â µðÁöÅÐ ÀüȯÀ» À§ÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°±ºÀ» °ø±ÞÇÏ´Â ±â¾÷À¸·Î ±ÝÀ¶¡¤Á¦Á¶¡¤À¯Åë µî ´Ù¾çÇÑ »ê¾÷ ºÐ¾ßÀÇ °í°´À» È®º¸Çϰí ÀÖ´Ù. Àü ¼¼°èÀûÀ¸·Î ¼ÒÇÁÆ®¿þ¾î Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø±Þ¸Á °ø°ÝÀÇ Áõ°¡·Î À̳ë·ê½º´Â ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È°ú ¹«°á¼ºÀ» È®º¸ÇØ °í°´»ç¿¡ ¾ÈÀüÇÑ Á¦Ç°À» °ø±ÞÇϰíÀÚ Sparrow SAST¸¦ µµÀÔÇß´Ù.
Sparrow SAST´Â Çü»ó°ü¸®Åø Git, SVNµîÀ» Æ÷ÇÔÇÑ À̳ë·ê½º °³¹ß ȯ°æ¿¡ ¿¬µ¿µÅ °³¹ß ´Ü°è¿¡¼ºÎÅÍ ÀáÀçÀûÀÎ Ãë¾àÁ¡À» Á¦°ÅÇÑ´Ù. Á¡°Ë °á°úµµ ÇÁ·ÎÁ§Æ® °ü¸® ¼Ö·ç¼Ç(Jira)°ú ¿¬µ¿ÇØ Áö¼Ó °ü¸®ÇÔÀ¸·Î½á ÀÚµ¿ÈµÈ µ¥ºê¼½¿É½º(DevSecOps) ȯ°æÀ» ±¸ÇöÇß´Ù. ƯÈ÷, °³¹ßÀÚ°¡ º¸¾È ±âÁØÀ» ÃæÁ·ÇÑ ¼Ò½ºÄڵ常 Çü»ó°ü¸® ½Ã½ºÅÛ¿¡ º´ÇÕÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ°í °³¹ß ÀÌÈÄ¿¡´Â º¸¾È ´ã´çÀÚ°¡ Àüü ¼Ò½ºÄڵ忡 ´ëÇÑ Àç°ËÁõÀ» ¼öÇàÇÏ´Â ¹æ½ÄÀ¸·Î ´Ü°èÀûÀÎ º¸¾È Á¡°Ë ü°è¸¦ ¸¶·ÃÇß´Ù.
¶ÇÇÑ, À̳ë·ê½ºÀÇ °í°´»ç°¡ ¿ä±¸ÇÏ´Â º¸¾È Ãë¾àÁ¡ Á¡°Ë ±â´ÉÀ» ÃæÁ·½Ã۱â À§ÇØ Sparrow SASTÀÇ ºÐ¼® º¸°í¼¸¦ Ȱ¿ë, ÄÚµå ¾ÈÀü¼ºÀ» ÁõºùÇϰí Ãë¾àÁ¡ Á¡°Ë °á°ú¸¦ °¡½ÃÈÇß´Ù. Sparrow SAST´Â ¡âÇàÁ¤¾ÈÀüºÎ º¸¾È °¡ÀÌµå ¡â±ÝÀ¶°¨µ¶¿ø ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤ ¡âOWASP Top 10 µî ±¹³»¿Ü ÁÖ¿ä ÄÄÇöóÀ̾𽺸¦ Á¦°øÇϰí ÀÖ¾î ÇÊ¿äÇÑ º¸¾È Ãë¾àÁ¡ ±âÁØÀ¸·Î Áø´Ü °¡´ÉÇϰí, ¸ÂÃãÇü Á¡°Ë °á°ú º¸°í¼µµ Á¦ÀÛÇÒ ¼ö ÀÖ´Ù.
ÀåÀϼö ½ºÆÐ·Î¿ì ´ëÇ¥´Â ¡°¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÌ º¹ÀâÇØÁö¸é¼ ÆÄ±Þ·ÂÀÌ ´õ¿í Ä¿Áø °ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ °³¹ß ¹× ¹èÆ÷ °úÁ¤¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ¼±Á¦ÀûÀ¸·Î Á¶Ä¡ÇØ¾ß ÇÑ´Ù¡±¸ç, ¡°À̳ë·ê½º´Â ¼ÒÇÁÆ®¿þ¾î º¥´õ»ç°¡ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ Àû±ØÀûÀ¸·Î µµ±¸¸¦ Ȱ¿ëÇÑ ¸ð¹ü »ç·Ê¡±¶ó°í ¸»Çß´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>