맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

스패로우, 'ICT 중소기업 정보보호 지원사업' 공급기업 선정

작성자 이미지
토큰포스트 기자

2022.05.12 (목) 17:44

대화 이미지 0
하트 이미지 0

·

사진 = 스패로우가 ICT 중기 정보보호 지원사업 공급기업으로 선정됐다고 밝혔다. / 파수

스패로우는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주관하는 '2022 ICT 중소기업 정보보호 지원사업'의 공급기업으로 선정됐다고 12일 밝혔다.

해당 사업은 사이버 보안 위협에 노출돼 있는 중소기업의 정보보호 강화를 목적으로, '정보보호 컨설팅 및 보안솔루션'과 '클라우드 기반 보안서비스'를 지원한다. 총 1300개 중소기업을 대상으로 하며 수요 기업은 최대 540만원까지 정부지원금 혜택을 받을 수 있다.

스패로우는 2년 연속 공급기업으로 선정돼 중소기업이 데브섹옵스(DevSecOps) 환경을 보다 합리적으로 구축할 수 있도록 지원을 이어나간다.

스패로우는 이번 사업에서 시큐어코딩 및 애플리케이션 품질 분석 도구인 '스래로우(Sparrow) SAST·SAQT', 웹 애플리케이션 취약점 분석 솔루션 '스패로우(Sparrow) DAST'와 함께 오픈소스 관리 도구 '스패로우(Sparrow) SCA'도 제공해 소프트웨어(SW) 개발주기 전 과정의 보안을 강화한다.

Sparrow SAST·SAQT는 소스코드에 존재하는 보안 취약점과 품질 결함을 검출하는 도구다. 폭넓은 개발언어를 지원하고 주요 보안 점검 기준을 제공해 개발자와 보안 담당자가 손쉽게 시큐어코딩을 적용할 수 있도록 돕는다. Sparrow DAST는 웹 애플리케이션에 존재하는 보안 취약점을 검출하는 도구로 자동화된 공격을 실행해 애플리케이션 동작 과정에서 발생하는 보안 취약점을 검출한다. 이번 사업에서 Sparrow SAST·SAQT와 Sparrow DAST는 클라우드 서비스로도 제공한다. 기업의 상황에 맞게 월 또는 연 단위 도입 선택이 가능하다.

또한 Sparrow SCA는 오픈소스 관리를 위한 올인원 솔루션으로 오픈소스 소프트웨어의 라이선스를 식별하고 보안 취약점을 진단하는 도구다. 최근 소프트웨어 공급망 공격이 증가되면서 도입이 확대되고 있는 소프트웨어 자재명세서(SBOM) 정보도 제공한다. 식별된 라이선스 정보를 통해 오픈소스를 활용하는 과정에서 발생할 수 있는 법적 분쟁을 방지할 수 있으며, Log4j와 같은 보안 취약점 또한 빠르게 탐지 및 관리 가능하다.

장일수 스패로우 대표는 "최근 사이버 위협이 고조됨에 따라 SW 개발주기 전 과정에 걸친 보안은 기업 규모와 상관없이 필수 요건이 됐다"며 "스패로우는 이번 사업을 통해 중소기업이 합리적으로 데브섹옵스를 구현, 기업 경쟁력을 강화할 수 있도록 적극 지원하겠다"고 말했다.

[email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1