파수닷컴은 소프트웨어(SW) 개발에서 운영 단계까지 보안 취약점 검출 기술을 연계할 수 있는 '스패로우 상호작용 플랫폼'을 출시했다고 4일 밝혔다.
스패로우 상호작용 플랫폼은 ▲SW 개발 과정에서의 정적 분석 ▲SW 개발 완료 후 테스트 과정에서의 동적 분석 ▲SW 운영 과정에서의 실시간 자가방어 ▲각 과정에서 도출된 취약점의 통합 관리등 단계별 솔루션을 제공한다.
개발 단계에서는 정적 애플리케이션 보안 테스팅 도구 '스패로우 SAST(Static Application Security Testing)'를 활용한다. 스패로우 SAST는 엔진 성능을 높여 검출 속도가 30% 향상됐고 스위프트·파이썬·APEX 등 다양한 언어를 지원한다.
개발 완료 후에는 동적 애플리케이션 보안 테스팅 도구 '스패로우 DAST(Dynamic Application Security Testing)'로 소프트웨어 테스트를 할 수 있다.
운영 단계에서는 실시간 자가방어 도구 '스패로우 RASP(Runtime Application Self Protection)'로 애플리케이션을 보호한다.
마지막으로 '스패로우 IAST(Interactive Application Security Testing)'는 각 도구의 취약점 결과를 통합 관리하고 정보를 교환해 취약점 검출 성능과 도구 활용성을 극대화할 수 있도록 해준다.
장일수 파수닷컴 상무는 "정적 분석과 동적 분석, 실시간 자가방어 기술을 상호작용 하도록 해 개별 기술로는 검출하지 못하는 보안 취약점을 검출하고 통합 관리할 수 있다"며 "애플리케이션 보안 플랫폼을 발판 삼아 글로벌 시장 공략에 적극적으로 나서겠다"고 말했다.