관련종목▶
파수 자회사 스패로우는 디지털전환 자동화 솔루션 전문기업인 이노룰스에 소스코드 보안 취약점 점검 도구인 ‘스패로우 SAST’를 공급했다고 27일 밝혔다. 이노룰스는 스패로우 SAST로 보안 점검 체계를 확립해 제품의 신뢰성을 확보하고 소프트웨어 공급망 보안을 강화한다.
이노룰스는 디지털전환을 위한 소프트웨어 제품군을 공급하는 기업으로 금융, 제조, 유통 등 다양한 산업 분야의 고객을 확보하고 있다. 전세계적으로 소프트웨어 취약성을 이용한 공급망 공격이 증가함에 따라 이노룰스는 소프트웨어의 보안과 무결성을 확보해 고객사에 안전한 제품을 공급하고자 Sparrow SAST를 도입하게 됐다.
스패로우 SAST는 형상관리툴 Git, SVN등을 포함한 이노룰스 개발 환경에 연동돼 개발 단계에서부터 잠재적인 취약점을 제거한다.
또한 이노룰스 고객사가 요구하는 보안 취약점 점검 기능을 충족시키기 위해 스패로우 SAST 분석 보고서를 활용, 코드 안전성을 증빙하고 취약점 점검 결과를 가시화했다. 스패로우 SAST는 행정안전부 보안가이드, 금융감독원 전자금융감독규정, OWASP 톱 10 등 국내외 주요 컴플라이언스를 제공하고 있어 필요한 보안 취약점 기준으로 진단이 가능하며, 맞춤형 점검 결과 보고서도 제작할 수 있다.
장일수 스패로우 대표는 “소프트웨어 공급망이 복잡해지면서 파급력이 더욱 커진 공급망 공격을 예방하기 위해서는 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다”며 “이노룰스는 소프트웨어 벤더사가 소프트웨어 공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범 사례”라고 말했다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
