스패로우, 소스코드 보안 약점 분석 도구 'Sparrow SAST' 출시로 공급망 방어 강화
스패로우는 새로운 소스코드 보안 약점 분석 도구인 'Sparrow SAST'를 출시했다. 최근 소프트웨어 공급망 공격이 증가함에 따라, 정부는 개발사들이 안전한 개발 환경을 구축할 것을 권장하는 'SW 공급망 보안 가이드라인'을 발표했다. 이 가이드라인의 핵심은 개발 초기 단계에서부터 보안 취약점을 식별하고 최소화하며, 코드 통합 시 보안성을 검증하여 안전한 제품을 출시하는 것이다.
Sparrow SAST는 소스코드에 존재하는 보안 약점을 SW 보안약점 진단 가이드와 전자금융감독규정 같은 이정표를 바탕으로 분석하여 해결 방안을 제시하는 기능을 갖추고 있다. 이 도구는 C, C++, Java, Python을 포함하여 Kotlin, Go, Rust 등 최신 프로그래밍 언어를 지원하며, 총 약 30개의 언어와 프레임워크를 분석할 수 있다.
또한, 이 도구는 사용자가 취약점을 손쉽게 수정할 수 있는 다양한 기능을 제공한다. 소스코드에서 발견된 취약점의 정확한 위치와 원인, 해결 방법, 그리고 안전한 코드 예시를 제공하여 사용자 편의성을 개선하였다. 뿐만 아니라, 형상 관리 도구와 연동하여 안전한 코드만을 병합하도록 설정할 수 있어, SW 공급망 공격에 대한 사전 예방이 가능하다.
장일수 스패로우 대표는 "SW 공급망 공격에 효과적으로 대응하기 위해서는 애플리케이션의 취약점을 조기에 발견하는 것이 중요하다"며, "개발 단계에서부터 보안을 적용하였으며, 취약점을 철저히 관리할 수 있도록 지속적으로 제품을 발전시킬 것"이라고 강조했다.
스패로우의 노력은 소프트웨어 개발 단계에서부터 보안을 강화하려는 전반적인 경향과 맞물려 있다. 이러한 혁신적인 도구는 기업들이 공급망 공격에 대한 방어를 더욱 강화할 수 있도록 도와줄 것으로 기대된다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아