기사 메일전송
스패로우, 이노룰스에 소스코드 보안 취약점 점검 체계 구축
  • 김민수
  • 등록 2023-03-27 14:24:44

기사수정


▲ 사진=파수의 자회사 스패로우가 이노룰스에 Sparrow SAST를 공급했다



스패로우(대표 장일수)가 디지털전환 자동화 솔루션 전문기업인 이노룰스(대표 김길곤)에 소스코드 보안 취약점 점검 도구인 ‘Sparrow SAST’를 공급했다. 이노룰스는 Sparrow SAST로 보안 점검 체계를 확립해 제품의 신뢰성을 확보하고 소프트웨어 공급망 보안을 강화한다.


이노룰스는 디지털전환을 위한 소프트웨어 제품군을 공급하는 기업으로 금융, 제조, 유통 등 다양한 산업 분야의 고객을 확보하고 있다. 전 세계적으로 소프트웨어 취약성을 이용한 공급망 공격이 증가함에 따라 이노룰스는 소프트웨어의 보안과 무결성을 확보해 고객사에 안전한 제품을 공급하고자 Sparrow SAST를 도입하게 됐다.

 

Sparrow SAST는 형상관리툴 Git, SVN 등을 포함한 이노룰스 개발 환경에 연동돼 개발 단계에서부터 잠재적인 취약점을 제거한다. 점검 결과도 프로젝트 관리 솔루션(Jira)에 연동해 지속관리함으로써 자동화된 데브섹옵스(DevSecOps) 환경을 구현했다. 특히 개발자가 보안 기준을 충족한 소스코드만 형상관리 시스템에 병합할 수 있도록 설정하고 개발 이후에는 보안 담당자가 전체 소스코드에 대한 재검증을 수행하는 방식으로 단계적인 보안 점검 체계를 마련했다.

 

또한 이노룰스의 고객사가 요구하는 보안 취약점 점검 기능을 충족시키기 위해 Sparrow SAST의 분석 보고서를 활용, 코드 안전성을 증빙하고 취약점 점검 결과를 가시화했다. Sparrow SAST는 행정안전부 보안가이드, 금융감독원 전자금융감독규정, OWASP Top 10 등 국내외 주요 컴플라이언스를 제공하고 있어 필요한 보안 취약점 기준으로 진단이 가능하며 맞춤형 점검 결과 보고서도 제작할 수 있다.


스패로우 장일수 대표는 “소프트웨어 공급망이 복잡해지면서 파급력이 더욱 커진 공급망 공격을 예방하기 위해서는 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다”며 “이노룰스는 소프트웨어 벤더사가 소프트웨어 공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범 사례”라고 말했다.


한편 스패로우는 2007년 파수의 애플리케이션 보안 사업본부에서 시작했다. 시큐어코딩, 코딩컨벤션을 위한 정적 분석 도구를 개발하며, 국내 정적 분석 도구 시장 1위에 자리매김했다. 2018년 스패로우로 분사를 통해 소프트웨어의 품질과 보안을 책임지는 전문기업으로 거듭났으며, 독자적인 기술력을 바탕으로 시장을 선도하는 차별화된 제품 제공으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.



0
  • 목록 바로가기
  • 인쇄


이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. “표 계산 끝났나”…제천,새마을 1천명에 회의수당, 선거 앞둔 노골적 ‘조직 챙기기’ 논란 지방선거를 앞둔 시점, 충북 제천시의회가 새마을지도자에게 회의 수당을 지급하는 조례개정을 추진하면서 ‘표심 관리용 입법’이라는 비판이 거세다.국민의힘 소속 이정임·윤치국 의원은 지난 13일 ‘제천시 새마을운동조직 육성 및 지원 조례 일부 개정 조례안’을 공동 발의했다. 개정안은 시장 또는 읍·면·.
  2. [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결 [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결
  3. 울주군, 2026년 유해야생동물 피해방지단 발대식·안전교육 울산 울주군이 20일 군청 문수홀에서 ‘2026년 유해야생동물 피해방지단’ 발대식과 안전교육을 실시했다.이날 발대식에서는 공개모집을 통해 선발된 수렵인 유해야생동물 피해방지단 30명에게 위촉장을 수여했으며, 유해야생동물 피해방지단 안전교육과 유해야생동물 피해방지단 준수사항 교육을 진행했다.유해야생동물 피해방지단...
  4. 김시욱 울주군의원, 푸드뱅크마켓 운영주체 전환 필요성제기 울주군이 저소득 취약계층의 식생활 안정을 지원하는 ‘울주푸드뱅크마켓’ 운영체계를 전면 개편한다. 단순 식품 지원 기능을 넘어 위기가구 발굴과 복지 연계까지 아우르는 생활권 중심 복지 거점으로 재편한다는 구상이다. 18일 울주군의회에 따르면 최근 ‘울주푸드뱅크마켓’의 운영 주체 전환의 필요성을 제기한 김시욱 ...
  5. "코스피 5800시대"...글로벌 자금 유입에 채권혼합형 ETF '10조' 돌파 [뉴스21 통신=추현욱 ] 대한민국 자본시장이 유례없는 호황기를 맞이하며 새로운 이정표를 세웠다. 글로벌 자금의 강력한 유입에 힘입어 코스피 지수가 5800선을 돌파한 가운데, 안정적인 수익을 추구하는 채권혼합형 ETF(상장지수펀드) 시장 역시 사상 처음으로 순자산 10조 원을 넘어서며 질적 성장을 입증했다.글로벌 ‘바이 코리아’&...
  6. 트럼프 '상호관세 종료' 행정명령…대체수단으로 관세 10%, 24일 0시 1분부터 발효 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 20일(현지 시간) 연방 대법원의 상호관세 위법 판결에 따라 해당 관세 징수를 종료하는 내용의 행정명령에 서명했다.백악관 홈페이지에 공개된 행정명령에서 트럼프 대통령은 국제비상경제권한법(IEEPA)에 근거해 부과된 관세들이 더 이상 효력이 없으며 절차가 완료되는 대로 추가 징수는 ...
  7. 대통령특별지시사항 적극행정실천(주아르헨티나 한국대사관 동포간담회) 【 대통령특별지시사항적극행정사례-주아르헨티나한국대사관-동포간담회시행및보고】주아르헨티나 한국대사관이재명대통령 특별지시사항 적극행정실천“ KB금융그룹/국민은행의 위법 & 불법행위 (아르헨티나 교민150여명이상, 20여년 피눈물과 고통외면 사건관련 현지 최대민원 특별동포간담회 실시)대통령께 보고되도록 재외동포...
역사왜곡
모바일 버전 바로가기