스패로우, ‘SW개발보안허브’ 개소…SW 보안약점 진단 서비스
스패로우, ‘SW개발보안허브’ 개소…SW 보안약점 진단 서비스
  • 박시현 기자
  • 승인 2021.08.03 14:45
  • 댓글 0
이 기사를 공유합니다

정적분석도구 ‘스패로우 사스트’와 전문 인력, 컨설팅 등 지원

[디지털경제뉴스 박시현 기자] 스패로우가 3일 판교에서 개소하는 ‘SW개발보안허브’에서 중소기업들의 소프트웨어 보안약점 진단 서비스 지원을 시작한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 개소한 SW개발보안허브는 중소기업들이 사이버 공격에 대한 대응력을 강화할 수 있도록 SW 보안약점 진단 서비스를 무료로 제공한다.

해당 사업을 수주한 스패로우는 그동안의 다양한 경험을 바탕으로 SW 보안약점을 심층적으로 진단하고, 기업 맞춤형 수정 가이드를 통해 SW의 안정성 확보 방안을 제시한다.

SW개발보안허브에는 정적분석도구인 ‘스패로우 사스트(Sparrow SAST)’가 설치되며, 스패로우의 SW 보안약점 전문 진단원이 상주하면서 컨설팅 등 전문 서비스를 제공한다.

필요 시 스패로우 SW 보안약점 전문 진단원이 직접 기업을 방문해 최신 SW 보안약점 기준에 맞춰 소스코드 상의 보안 약점을 진단 및 조치한다. 정보보호 관련 인력과 예산이 부족한 중소기업들은 본 서비스를 통해 해커들의 악의적인 공격으로부터 서비스 및 정보를 보호할 수 있다.

장일수 스패로우 대표는 “조 바이든 미국 대통령이 발표한 사이버 보안 강화 행정 명령에 SW 공급망 보안 강화가 포함되는 등 SW 보안에 대한 중요성이 매우 높아졌다”라며, “간과하기 쉽지만 대부분 중소기업에서 개발하는 SW가 공급망에서 가장 기본이 되는 경우가 많기 때문에, 이번에 시행되는 민간 SW개발보안 지원사업은 그 어느 때 보다 의미가 크다”고 말했다.

한편, SW 보안약점 진단을 희망하는 중소기업은 보호나라를 통해 온라인으로 신청할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.