[아이티비즈 김문구 기자] 애플리케이션 보안 전문기업 스패로우(대표 장일수)가 SaaS 기반 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드 2.0(Sparrow Cloud 2.0)’을 출시했다고 5일 밝혔다.
새로운 스패로우 클라우드는 오픈소스 분석 서비스를 추가해, 소프트웨어 자재명세서인 SBOM(Software Bill of Materials)을 활용한 SW 공급망 관리가 가능하다.
스패로우는 소스코드 보안약점(SAST)과 웹 취약점(DAST)을 함께 분석할 수 있는 클라우드 기반 보안 서비스인 스패로우 클라우드에 SBOM 기능이 포함된 오픈소스 분석 서비스를 추가했다. 이로써 코드 결함을 사전에 식별하고 취약점을 지속 모니터링해 SW 개발·배포 과정의 품질을 높이는 것은 물론, SW구성 요소를 가시화하는 SBOM으로 공급망 위험 관리도 가능해졌다.
또한 SW 공급망 보안 가이드라인 준수도 가능해져, SW 개발기업은 사용 중인 오픈소스 라이선스를 파악, 해당 소스의 취약점 정보를 식별하고 SBOM을 자동 생성할 수 있다. SW 운영기업의 경우 SBOM으로 SW 구성요소 검증과 지속적인 취약점 및 라이선스 관리가 가능하다. 스패로우 클라우드는 하반기 중으로 온라인 취약점 진단 컨설팅 서비스도 함께 제공할 예정이다.
스패로우 장일수 대표는 “지난달 미국 대형 사이버보안 기업인 크라우드스트라이크의 제품 업데이트 결함으로 발생한 전 세계 IT 대란은 공급망 관리의 중요성을 여실히 드러냈다”며 “SW 개발, 공급, 운영 등 공급망 전 과정에서 SW 신뢰성과 투명성을 확보할 수 있도록 스패로우 클라우드 서비스를 지속 업데이트해 나가겠다”고 말했다.
