스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록

검출된 취약점의 위치와 소스코드 수정 예시 제공해 취약점 빠르게 조치 가능

스패로우(대표 장일수)는 소스코드 보안 취약점 및 품질 점검 도구인 ‘Sparrow SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했다고 밝혔다.

스패로우의 Sparrow SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득해 제품의 우수성과 신뢰성을 인정받았다.

Sparrow SAST/SAQT는 분석한 소스코드 취약점의 발생 위치를 정확히 알려주는 동시에 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 특히, 발견된 취약점에 대한 상세 설명과 함께 수정 예시와 해결방법을 제공해 빠르게 취약점을 조치할 수 있다. 이클립스(Eclipse), 인텔리제이(IntelliJ), 비주얼 스튜디오(Visual Studio) 등 다양한 통합개발환경(IDE) 툴의 플러그인 형태로도 제공돼 사용 편의성이 뛰어나다.

Sparrow SAST/SAQT v5.6E는 지속된 업데이트를 거쳐 현재 자바, C/C++, 파이썬, 코틀린 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크 등 10개 이상의 프레임워크를 지원한다.

또한, 2021년에 개정된 행정안전부 소프트웨어 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 소프트웨어 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공하고 있어 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있다.

스패로우 장일수 대표는 “전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다”며, “이번 조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다”라고 말했다.

한편 스패로우는 조달 등록을 기념한 이벤트도 6월 30일까지 진행한다. 설문에 참여하면 커피 쿠폰을 선물하며, Sparrow SAST/SAQT v5.6E 구매 고객에게는 주유 상품권을 제공한다.

자세한 사항은 스패로우 홈페이지에서 확인할 수 있다.

◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)