스패로우, 이노룰스에 소스코드 보안 취약점 점검체계 구축

스패로우(대표 장일수)는 디지털전환 자동화 솔루션 전문기업 이노룰스(대표 김길곤)에 소스코드 보안 취약점 점검도구 ‘스패로우(Sparrow) SAST’를 공급했다고 27일 밝혔다. 

이노룰스는 디지털전환을 위한 소프트웨어(SW) 제품군을 공급하는 기업으로, 금융, 제조, 유통 등 다양한 산업 분야의 고객을 확보하고 있다. 전세계적으로 SW 취약성을 이용한 공급망 공격이 증가함에 따라 이노룰스는 SW의 보안과 무결성을 확보해 고객사에 안전한 제품을 공급하고자 스패로우 SAST를 도입하게 됐다.

스패로우 SAST는 형상관리툴 Git, SVN 등을 포함한 이노룰스 개발 환경에 연동돼 개발 단계에서부터 잠재적인 취약점을 제거한다. 점검 결과도 프로젝트 관리 솔루션(Jira)에 연동해 지속관리함으로써 자동화된 데브섹옵스(DevSecOps) 환경을 구현했다. 

특히 개발자가 보안 기준을 충족한 소스코드만 형상관리 시스템에 병합할 수 있도록 설정하고 개발 이후에는 보안 담당자가 전체 소스코드에 대한 재검증을 수행하는 방식으로 단계적인 보안 점검체계를 마련했다.

강동식 기자 lavita@datanews.co.kr