▲Sparrow Enterprise GS인증 획득 / 사진=파수
애플리케이션 보안 전문기업 스패로우(대표 장일수)는 애플리케이션 보안 및 품질 통합 플랫폼 ‘스패로우 엔터프라이즈(Sparrow Enterprise)’가 한국화학융합시험연구원(KTR)로부터 GS(Good Software)인증 1등급을 획득했다고 5일 밝혔다.
GS인증은 소프트웨어(SW)의 품질을 증명하는 제도로, 국제표준화기구(ISO)가 정한 국제표준을 기반해 SW의 안전성, 기능성, 신뢰성, 보안성 등의 항목을 점검해 인증 마크를 부여한다. 인증을 획득한 SW는 공공기관 사업 발주 시 우선 구매 대상으로 지정되며 스패로우 엔터프라이즈가 획득한 1등급은 GS인증 가운데 가장 높은 등급이다.
지난 6월 출시된 스패로우 엔터프라이즈는 다양한 애플리케이션 보안 테스팅 도구들을 하나의 시스템에서 사용하고 취약점 점검 결과를 통합 관리할 수 있는 플랫폼이다. 사내에서 개별적으로 도구들을 운영하며 취약점을 진단했던 기업에서는 스패로우 엔터프라이즈를 활용해 개발부터 운영까지 이어지는 보안 취약점 점검 프로세스를 자동화할 수 있으며, 제공되는 취약점 해결 방안을 기반으로 SW의 안전을 확보할 수 있다.
스패로우 엔터프라이즈에서 제공하는 애플리케이션 테스팅 도구는 ▲SBOM을 생성하고 오픈소스 취약점 해결을 위해 안전한 버전을 알려주는 ‘스패로우 SCA’ ▲자바, 파이썬 등 25개 이상의 언어를 대상으로 소스코드에 잠재하는 보안 약점을 점검해 진단 보고서를 제공하는 ‘스패로우 SAST’ ▲운영 중인 환경에서 발생할 수 있는 다양한 웹 취약점을 진단하고 공격 과정을 재현하는 ‘스패로우 DAST’ 등이 포함된다.
장일수 스패로우 대표는 “공급망 보안을 위해서는 SBOM 활용뿐만 아니라 개발부터 운영까지 보안 취약점을 지속적으로 관리하는 것이 매우 중요하다”며 “이에 SW 공급자는 물론 공공기관에서도 스패로우 엔터프라이즈를 활용해 보안 취약점을 통합으로 관리할 수 있도록 지원할 계획”이라고 말했다.
김민지 기자 honest@datanews.co.kr