[아이뉴스24 김혜경 기자] 파수의 자회사 스패로우가 소스코드 보안 취약점 점검 도구를 조달청에 등록했다.
스패로우는 자사의 '스패로우 SAST‧SAQT v5.6E'를 조달청 디지털서비스몰에 등록 완료했다고 17일 발표했다.
해당 보안 솔루션은 소프트웨어 소스코드 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 앞서 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득했다.
소스코드 취약점의 발생 위치와 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 발견된 취약점에 대한 구체적인 설명과 수정 예시, 해결 방법을 제공해 신속하게 조치할 수 있다는 점이 특징이다.
자바(Java)와 C, C++, 파이썬(Python), 코틀린(Kotlin) 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준, 스프링(Spring) 등 10개 이상의 프레임워크를 지원한다. 또 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있다.
장일수 스패로우 대표는 "전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다"며 "정부와 공공기관이 보안 약점을 최소화하도록 지원할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기