스패로우, SW 공급망 보안 강화 위한 소스코드 분석 도구 'Sparrow SAST' 출시
스패로우는 소스코드 보안약점 분석 도구인 'Sparrow SAST'를 출시했다. 최근 소프트웨어 공급망 공격이 증가함에 따라 정부는 'SW 공급망 보안 가이드라인'을 발표하고 개발사들이 안전한 개발 환경을 조성할 것을 권장하고 있다. 이 가이드라인의 핵심은 개발 단계에서부터 보안 취약점을 식별하고 최소화하며, 코드 통합 시 보안성을 검증하여 안전한 제품을 공급하는 것이다.
Sparrow SAST는 소스코드 내에 존재하는 보안 약점을 SW 보안약점 진단 가이드 및 전자금융감독규정 등의 주요 점검 기준에 따라 분석하고, 해결 방안을 제시하는 도구이다. 이 도구는 C, C++, Java, Python은 물론 최신 트렌드 언어인 Kotlin, Go, Rust를 포함하여 약 30종의 언어와 프레임워크를 지원한다.
사용자 편의를 위해 다양한 기능을 제공하며, 소스코드에서 발견된 취약점의 위치와 발생 원인, 해결 방안 및 안전한 코드 예시를 상세히 안내한다. 또한, 형상 관리 도구와의 연동이 가능하여, 안전한 코드만 병합되도록 설정함으로써 SW 공급망 공격을 사전에 예방할 수 있는 기능도 마련되어 있다.
스패로우의 장일수 대표는 "SW 공급망 공격에 효과적으로 대응하기 위해서는 애플리케이션 취약점을 조기에 식별하는 것이 중요하다"며, 개발 단계에서부터 보안을 강화하고 취약점을 철저히 관리할 수 있도록 제품을 지속적으로 개선하겠다고 밝혔다. 이에 따라 스패로우는 보안 환경 조성에 기여하기 위해 노력하고 있다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아