Home > 전체기사

스패로우, SW 공급망 위협 방지 위한 통합 컨설팅 서비스 강화

  |  입력 : 2021-12-07 14:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 10인 이상인 기업의 오픈소스 SW 활용률 74.8% 달해
SW에 포함된 오픈소스 라이브러리 보안 취약점 점검 추가
2022년 1월 31일까지 다양한 프로모션 진행


[보안뉴스 엄호식 기자] 스패로우(대표 장일수)는 소프트웨어(SW) 공급망 위협 방지를 위한 통합 컨설팅 서비스를 강화한다. 해당 서비스는 기존에 제공한 △SW 개발 전후 단계에서의 소스코드 보안 취약점 점검 △SW 개발 후 테스트 과정에서의 보안 취약점 점검뿐만 아니라, △SW에 포함된 오픈소스 라이브러리 보안 취약점 점검을 추가해 SW개발주기 전 과정에서 컨설팅을 제공한다.

▲스패로우의 SW 공급망 위협 방지 위한 통합 컨설팅 서비스[사진=스패로우]


최근 10인 이상인 기업의 오픈소스 SW 활용률이 74.8%(출처 : NIPA, 2020)에 달하면서, 오픈소스 관리와 보안 취약점 통합 관리에 대한 수요가 증가하고 있다. 폭넓게 활용되는 오픈소스 라이브러리 등에 악성코드가 삽입돼 SW 공급망을 통해 배포되면 불특정 다수의 사용자 및 서버가 감염돼 막대한 피해를 초래한다.

스패로우는 이러한 광범위한 공급망 공격을 방지하기 위한 통합 컨설팅 서비스를 한층 강화했다. 본 서비스를 통해 SW 공급업체들은 제품 출시나 배포 전에 개발된 SW의 취약점이나 오픈소스 라이선스를 점검하고, 오픈소스 정보를 체계적으로 관리할 수 있다. 이와 함께 전문 컨설턴트의 진단을 기반으로 통합 진단 보고서도 받아볼 수 있다.

장일수 스패로우 대표는 “최근 국내외 소프트웨어 공급망 공격이 다양한 형태로 진화하고 있으며, 특히 오픈소스를 활용한 공격은 심각한 사이버 위협 중 하나가 됐다”라며, “스패로우의 통합 컨설팅 사업을 통해 소프트웨어 공급업체들이 개발, 설계, 구현, 유통 등 각각의 단계에서 사이버 보안 전략을 마련하고 보안을 강화하는데 실질적인 도움이 되길 기대한다”라고 말했다.

한편, 스패로우는 공급망 위협 방지를 위한 통합 컨설팅 사업에 소스코드 보안 취약점 점검 솔루션인 스패로우 사스트(Sparrow SAST)와 웹 애플리케이션 취약점 분석 솔루션인 스패로우 다스트(Sparrow DAST)뿐만 아니라 최근 GS인증 1등급을 획득한 오픈소스 관리도구인 스패로우 에쓰씨에이(Sparrow SCA)까지 추가된 것을 기념해 내년 1월 31일까지 다양한 프로모션을 진행하고 있다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화