SW 품질 검증에서 시큐어코딩 보안 이슈까지 해결

 

파수닷컴(대표 조규곤)이 자사의 실행의미(시멘틱) 기반 정적 프로그램 분석 솔루션 ‘스패로우(SPARROW) V4.6’이 지난 5일 GS 인증을 획득했다고 밝혔다.

 

스패로우는 정적 프로그램 분석 이론을 이용해 소프트웨어 개발 단계에서 프로그램 소스가 담고 있는 치명적인 오류를 자동으로 검출해 주는 솔루션이다.

 

이번 GS 인증 획득을 통해 파수닷컴은 스패로우가 공공시장에서도 선전해줄 것을 기대하고 있다. 이외에도 금융, 자동차, 항공, 의료 등 다양한 분야에 걸쳐 스패로우 제품을 통해 레퍼런스를 확보해 나간다는 계획이다.

 

지난 2007년 첫 선을 보인 스패로우는 이후 꾸준한 제품 개선을 통해 소프트웨어 품질 시장에서 경쟁력을 갖춰왔다. 파수닷컴은 이를 바탕으로 지난해 하반기에는 소스코드 레벨에서 보안 취약점을 진단하고 리스크를 관리할 수 있도록 해주는 ‘스패로우 시큐어코딩 에디션(SCE)’을 출시하며 시큐어코딩 시장에도 출사표를 던진 바 있다.

 

국내에서도 공공기관의 40억원 이상 정보화 사업 진행 시 시큐어코딩을 의무화하는 법안이 통과돼 지난해부터 본격 시행에 들어갔다. 오는 2014년에는 시큐어코딩 의무화 범위가 20억원 이상의 공공기관 정보화 사업까지 확대 적용될 예정이다.

 

안혜연 파수닷컴 부사장은 “이번 GS인증을 통해 스패로우 뿐만 아니라 스패로우 시큐어코딩 에디션에 대한 품질도 인정받게 됐다”라며 “스패로우를 통해 소프트웨어 품질 이슈뿐만 아니라 시큐어코딩이라는 보안 이슈까지 모두 해결 할 수 있을 것”이라고 말했다.

 

노동균 기자 yesno@chosunbiz.com

상품지식 전문뉴스 IT조선