스패로우는 오픈소스 라이선스 식별과 보안 취약점 관리 도구인 ‘스패로우 SCA’에 소프트웨어 자재명세서(이하 SBOM) 내보내기 기능을 적용했다고 16일 밝혔다. 스패로우는 소프트웨어(SW) 구성요소를 보다 쉽게 파악할 수 있도록 해 SW 공급망 보안을 강화한다고 설명했다.스패로우가 제공하는 SBOM은 유통되는 식품에 사용된 구성성분을 표시하는 식품원재료표와 유사한 개념으로, SW를 구성하는 요소를 정리한 목록이다. 최근 전세계적으로 보안 위협이 된 로그4j와 스프링4Shell과 같은 취약점 발견이 잇따르자 사용 중인 오픈소스의 출
스패로우가 오픈소스 로깅 라이브러리 '로그4j(log4j)’의 보안 취약점 문제가 사회적 문제로 떠오름에 따라 긴급 진단 서비스를 제공한다.최근 심각한 보안 취약점이 발견된 로그4j는 대다수 웹서버에서 광범위하게 사용되고 있는 오픈소스 로깅 라이브러리 소프트웨어다. 글로벌 IT 기업은 물론, 웹서버를 사용하고 있는 국내 대부분의 기업 및 기관이 해당 소프트웨어를 사용하고 있어, 잠재적으로 대형 보안 위협에 노출된 상황이다.스패로우는 보안 취약점 사태에 대응하기 위해 국내 기업과 기관을 대상으로 오픈소스 관리 솔루션 ‘스패로우 SCA
IT통합보안·인증 선도기업 라온시큐어와 파수의 자회사가 비대면 보안 교육 사업 강화를 위해 손잡았다.라온화이트는 자회사 라온화이트햇이 소프트웨어 개발보안 전문회사 스패로우와 손잡고 소프트웨어 보안 관련 교육 콘텐츠 및 솔루션 개발을 통한 비대면 보안 교육 사업 강화에 나선다고 17일 밝혔다. 스패로우는 정보보안 기업 파수의 자회사다.양사는 16일 업무 협약식을 갖고 ▲소프트웨어 보안 교육 콘텐츠 및 솔루션 기획과 제작 ▲보안 교육 콘텐츠 공급 체계 구축 및 사업화 ▲보안 교육 콘텐츠 및 솔루션 제공을 위한 서비스형 보안(SECaaS
스패로우가 판교에서 개소하는 ‘SW개발보안허브’에서 중소기업들의 소프트웨어(SW) 보안약점 진단 서비스 지원을 시작한다고 3일 전했다. 전 세계적으로 사이버 공격이 지능화되면서 SW 개발 단계에서부터의 안전 확보가 매우 중요해졌다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 중소기업들이 사이버 공격에 대한 대응력을 강화할 수 있도록 SW 보안약점 진단 서비스를 무료로 제공하는 SW개발보안허브를 개소했다. 해당 사업을 수주한 스패로우는 그동안의 다양한 경험을 바탕으로 SW 보안약점을 심층적으로 진단하고, 기업 맞춤형 수정
스패로우는 과학기술정보통신부가 주관하는 ‘중소 SW 보안약점 진단 및 개발보안 자가 진단 체계 마련’ 사업을 수주했다고 14일 전했다.본 사업은 소프트웨어(SW) 개발보안 적용이 어려운 중소기업 및 중소 SW 사업자를 대상으로 보안약점 진단 체계를 지원하는 프로젝트다. 방문형 SW 보안약점 진단 수행 및 자가 진단 체계 업무 환경을 구축한다는 방침이다. 스패로우는 보안 솔루션 업체인 아이티노매즈와 컨소시엄을 구성해 해당 사업을 수행한다.스패로우는 국내 시큐어코딩 시장 점유율 1위를 차지하고 있는 소스코드 진단도구를 활용해 SW 보안
파수 자회사 스패로우가 건설 소프트웨어(SW) 보안 시장 공략에 박차를 가한다.스패로우는 11일 정적 분석 솔루션 ‘스패로우 사스트(Sparrow SAST)’를 다수의 건설사에 공급하며 정적 분석 솔루션 시장을 선점 중이라고 전했다.스패로우는 최근 SK건설의 SW취약점 진단도구 도입 사업을 비롯해 국내 대표 건설사 P사, D사의 사업을 수주했다. 다른 종합건설사들도 긍정적으로 스패로우 솔루션을 검토 중이다.스패로우 사스트는 소스코드 상의 보안 약점을 정확하고 빠르게 검출하는 정적 분석 도구다. 검출된 취약점을 쉽고 빠르게 고칠 수
최근 보안 업계 ‘쪼개기 전략’이 두드러진다. 이들은 차세대 보안 사업 분야에 적극 뛰어들고자 사내 특정 사업 조직을 분사, 법인으로 독립한다. 기술 전문성과 조직 유연성이라는 두 마리 토끼를 한꺼번에 잡고 사업 도전에 친화적인 환경을 조성하기 위해서다. 실제 이같은 분사 전략이 여러 유의미한 성과를 내고 있어 업계 이목이 주목된다.개인정보보호·모빌리티 등 新 사업 성공 목표10일 보안 업계에 따르면 소프트웨어(SW) 기업 지란지교소프트는 4월 1일 개인정보보호 사업에 주력하던 개인정보보호센터 사업부를 ‘지란지교데이터’로 분사했다.
애플리케이션 보안 기업 스패로우는 시큐어코딩 및 코드 품질 분석 도구 솔루션인 스패로우 버전 5(Sparrow SAST/SAQT v5)가 공동평가기준(Common Criteria, CC) 인증을 획득하고 공공시장 공략을 강화한다고 20일 밝혔다.성능과 사용자 편의 기능을 대폭 향상한 스패로우 버전 5는 스패로우 버전 4의 분석 속도를 30%쯤 상승시켰다. 정탐 분석 능력은 30% 이상 향상됐으며, 오탐율도 20% 이상 감소됐다. 이와 함께, 사용자 환경(UI/UX)을 한층 개선했으며 머신러닝 기술을 접목해 실 사용자의 업무효율을 극
스패로우는 클라우드 기반 개발 보안(시큐어코딩) 서비스 ‘스패로우 온 클라우드'가 국내에서는 물론, 해외에서도 시장을 확대하고 있다고 12일 밝혔다.스패로우는 소스코드 상의 보안 약점 및 런타임 오류를 개발 단계에서부터 검출하는 정적 분석 솔루션(SAST)과 개발 완료 후 테스팅 단계에서 보안 취약점을 진단하는 동적 분석 솔루션(DAST), 웹 애플리케이션에 대한 공격을 실시간으로 탐지 및 차다하는 자가 방어 솔루션(RASP)으로 구성된 통합 시큐어 코딩 플랫폼이다.스패로우 온 클라우드는 인프라 서비스(IaaS)와 소프트웨어 서비스
[IT조선 노동균] 파수닷컴(대표 조규곤)은 중국 소프트웨어 테스팅 전문 업체 베이징 오타겟 테크놀로지(BeiJing Ortarget Technology)와 정적 분석도구 관련 파트너십 및 리셀러 계약을 체결했다고 2일 밝혔다.베이징 오타겟 테크놀로지는 항공기와 같은 안전성이 중요한 고신뢰성 내장형 소프트웨어의 테스팅 서비스 및 컨설팅을 제공하는 전문 업체로, 최근 중국 내에서 빠른 성장세를 보이고 있다.이번 계약에 따라 파수닷컴은 베이징 오타겟 테크놀로지가 보유하고 있는 고객, 특히 안전성과 신뢰성이 요구되는 국방과 항공, 방산
[IT조선 노동균] 파수닷컴(대표 조규곤)은 2015년 한 해 동안 전자정부 소프트웨어(SW) 보안약점 진단 및 모바일 앱 검증 지원 사업을 수행한다고 19일 밝혔다.사이버 공격에 안전한 전자정부 서비스 제공을 위해 파수닷컴은 중앙부처, 지자체 등에서 운용 중인 전자정부사이트에 대한 소스코드 보안약점, 웹 취약점 및 서버-클라이언트 취약점을 진단한다.이와 함께 안드로이드 및 iOS 기반의 모바일 전자정부 서비스 앱에 대해서도 기능 오동작, 기능 보안취약점, 소스코드를 진단해 보안성 검증을 지원하며, 진단 현황 관리 및 모바일 앱 검
[IT조선 유진상] 파수닷컴(대표 조규곤)이 지난 18일부터 19일까지 이틀간 미국 덴버에서 열린 앱섹 유에스에이 2014(AppSec USA 2014)에 참가해 좋은 반응을 얻었다고 23일 밝혔다. 이번 컨퍼런스에서 파수닷컴은 국내에서 시큐어코딩 솔루션으로 시장을 선점하고 있는 스패로우(SPARROW)를 집중적으로 소개했다. 특히, 스패로우 기능 중 하나인 액티브 서제스쳔(ACTIVE SUGGESTION)에 대한 관심이 높았다고 회사 측은 설명했다. 액티브 서제스쳔은 코드 오류 내용을 정확히 파악한 후, 일반적인 코드 가이드 수준
[IT조선 유진상 기자] 한국주택금융공사와 중소기업진흥공단 등 공기업 및 산하기관의 시큐어코딩 진단도구 도입이 활발하다. 파수닷컴은 공기업 및 산하기관에서 자사의 시큐어코딩 진단도구 ‘스패로우(SPARROW)’를 도입하는 사례가 많아지고 있다고 10일 밝혔다. 시큐어코딩 진단도구가 이처럼 관심이 높아지는 이뉴는 올해 1월부터 20억원 이상의 공공정보화 사업에서 시큐어코딩이 의무화가 되었기 때문이다. 오는 2015년부터는 감리대상 전 사업에 대해 적용되면서 소프트웨어 보안 시장이 집중 조명 받고 있다. 파수닷컴은 한국주택금융공사와 중
파수닷컴(대표 조규곤)이 시큐어코딩 진단도구인 ‘스패로우(SPARROW)’로 정부 조달 제품 등록을 완료했다고 24일 밝혔다. 스패로우는 시맨틱 엔진을 바탕으로 프로그램 개발 초기 단계부터 소스 코드를 점검해 프로그램의 치명적인 오류를 빠르고 정확하게 검출하는 시큐어코딩 진단도구다. 장일수 스패로우 사업 총괄 상무는 “스패로우는 높은 기술 경쟁력을 기반으로 안행부에서 공고한 보안 약점은 물론 CWE, OWASP 등 다양한 국제 표준 가이드를 지원하는 최적의 시큐어코딩 진단도구”라며 “업계에서 유일하게 CC인증 획득 및 조달 등록까지
파수닷컴이 시큐어코딩 진단 도구 ’스패로우’의 CC인증을 기념해 특별 프로모션을 진행한다고 12일 밝혔다. 이번에 진행하는 프로모션은 선착순 20개사에 무료로 시큐어코딩 진단 서비스 및 컨설팅을 제공한다. 이와 더불어 스패로우 SCE(시큐어코딩 에디션)를 구입하는 고객에게 형상관리(SVN) 연동 서비스 또는 스패로우 QCE(퀄리티코딩 에디션)를 1년동안 무상으로 제공한다. 장일수 스패로우 사업부장은 “시큐어코딩 CC인증의 보안요구사항을 충족시킨 제품은 파수닷컴 스패로우 뿐이다”라며 “본 프로모션은 시큐어코딩 진단도구 선택을 고민하는
파수닷컴이 시큐어코딩 CC인증을 획득했다. 지난 11월 평가계약을 완료한 후 2달만이다. 이로써 파수닷컴은 공공 정보화 사업 발주 시 타사에 비해 좀 더 우위에 설 것으로 예상되고 있다. 파수닷컴은 21일 소스코드 정적 분석 도구인 ‘스패로우’로 이 부문 공통평가기준(Common Criteria, CC) 인증을 획득했다고 밝혔다. 스패로우는 실행의미 기반(시멘틱 기반)의 정적 분석 기술을 적용해 개발이 완료되기 전에 소스코드 상에 존재하는 오류나 보안 약점을 정확하고 빠르게 검출해 주는 소스코드 정적 분석 도구다. 안행부에서 지정한
파수닷컴(대표 조규곤)이 자사의 시큐어코딩 진단도구인 스패로우(SPARROW)가 소스코드 보안약점 분석도구 CC(공통평가기준) 인증을 위한 평가 계약을 완료했다고 18일 밝혔다. 이는 정부가 지난 해 12월부터 공공기관에서 추진하는 40억원 이상의 정보화사업에 소프트웨어 개발 보안(시큐어코딩)을 의무화해야 하기 때문이다. 공공기관은 시큐어코딩 의무화 유예기간이 끝나는 2014년부터 시큐어코딩 진단을 하려면 ‘소스코드 보안약점 분석도구’라는 제품유형으로 CC인증을 받은 제품을 반드시 써야 한다. 또 내년 1월부터는 20억원 이상 공공
파수닷컴(대표 조규곤)은 자사의 실행의미 기반 소스코드 분석 도구 ‘스패로우(SPARROW)’가 ‘CWE’ 인증을 획득했다고 26일 밝혔다. CWE(Common Weakness Enumeration)는 소프트웨어 보안 및 품질 강화를 위해 개발 시 참고할 수 있도록 전 세계 소프트웨어 취약점을 표준화한 목록이다. 미국 국토안전부와 미국 국립표준기술연구소(NIST) 산하 비영리 기관인 미트리(MITRE)에서 후원하고 있다. 파수닷컴 스패로우는 프로그램의 실행 흐름을 이해함으로써 프로그램을 실행하지 않고도 소프트웨어 개발 초기 단계부터
파수닷컴(대표 조규곤)이 자사의 실행의미 기반 소스코드 분석 도구 ‘스패로우(SPARROW)’로 농협중앙회의 ‘소스코드 인스펙션 도구 도입’ 사업을 수주했다고 밝혔다. 회사측에 따르면 농협중앙회는 소프트웨어 품질관리 테스트 체계를 보완하고 소스코드 분석 및 결함조치 노하우를 축적하기 위해 까다로운 평가를 통해 파수닷컴의 스패로우를 최종 선정한 것으로 알려졌다. 스패로우는 프로그램 실행 흐름을 이해함으로써 프로그램을 실행하지 않고도 소프트웨어 개발 초기 단계부터 전 과정에 적용해 소스코드의 잠재적 오류를 자동으로 검출해 주는 솔루션이
SW 품질 검증에서 시큐어코딩 보안 이슈까지 해결 파수닷컴(대표 조규곤)이 자사의 실행의미(시멘틱) 기반 정적 프로그램 분석 솔루션 ‘스패로우(SPARROW) V4.6’이 지난 5일 GS 인증을 획득했다고 밝혔다. 스패로우는 정적 프로그램 분석 이론을 이용해 소프트웨어 개발 단계에서 프로그램 소스가 담고 있는 치명적인 오류를 자동으로 검출해 주는 솔루션이다. 이번 GS 인증 획득을 통해 파수닷컴은 스패로우가 공공시장에서도 선전해줄 것을 기대하고 있다. 이외에도 금융, 자동차, 항공, 의료 등 다양한 분야에 걸쳐 스패로우 제품을 통해