Home > 전체기사
스패로우, 오픈소스 관리도구 ‘Sparrow SCA’ 출시
  |  입력 : 2020-09-23 16:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Sparrow SCA, 소프트웨어의 소스코드와 바이너리 동시 분석

[보안뉴스 원병철 기자] 스패로우(대표 장일수)가 오픈소스 관리도구인 Sparrow SCA(Software Composition Analysis)를 출시했다고 23일 밝혔다.

[이미지=스패로우]


소프트웨어를 개발해야 하는 기관이나 업체들은 개발 기간을 줄이고 비용을 절감할 수 있는 오픈소스를 많이 사용하고 있다. 하지만 오픈소스 라이선스를 제대로 파악 및 관리하지 못해 법률 소송에 휘말리거나, 보안 취약점으로 인해 해커들의 공격 대상이 되는 등 다양한 문제들이 발생하면서, 이를 해결할 수 있는 툴에 대한 니즈가 급증하고 있다. 이에 스패로우는 오픈소스에 내재되어 있는 보안 취약점과 라이선스 위배 사항을 진단하는 도구인 Sparrow SCA를 출시하고, 관련 시장 확대에 나선다.

Sparrow SCA는 소프트웨어의 소스코드와 바이너리를 동시에 분석할 수 있다는 특장점이 있다. 자체 개발한 소스코드뿐만 아니라 외부에서 개발된 라이브러리의 오픈소스 컴포넌트를 탐지한다. 탐지된 오픈소스 컴포넌트는 자체 라이선스와 취약점 DB를 통해서 라이선스 위배 여부 및 보안 취약점이 존재하는지 확인된다. 이와 함께, 소프트웨어 개발 시 사용할 오픈소스 소프트웨어 관리 정책을 설정할 수 있게 함으로써, 오픈소스 라이선스 및 오픈소스 보안 취약점에 효율적으로 대응할 수 있게 했다.

장일수 대표는 “가트너에 따르면 오픈소스 관리 시장은 2022년 약 3억 9,800만 불 규모로 성장할 것으로 전망되고 있으며, 실제로 국내외를 막론하고 기존 및 잠재 고객들로부터 오픈소스 사용 및 관리에 대한 문의가 지속적으로 발생하고 있다”고 언급하며, “스패로우는 이번에 새롭게 출시한 Sparrow SCA를 통해 제2의 도약기를 맞이할 수 있을 것”이라고 자신감을 내비쳤다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상