스패로우, 앱 보안 테스팅 솔루션 ‘스패로우 엔터프라이즈’ CC인증

애플리케이션 보안 전문기업 스패로우(대표 장일수)는 애플리케이션 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise) v1.0’이 CC(공통평가기준)인증을 획득했다고 11일 밝혔다. 

앞서 소스코드 보안약점 분석 도구인 ‘스패로우 SAST/SAQT’의 CC인증에 이어 소스코드, 오픈소스, 웹 취약점 분석 기술을 통합 제공하는 스패로우 엔터프라이즈까지 인증을 획득한 스패로우는 공공 및 국방 부문에서의 경쟁력을 더욱 강화한다.

CC인증은 제품의 보안성을 평가하는 국제 표준 평가 인증으로, 스패로우 엔터프라이즈는 EAL2(Evaluation Assurance Levels) 등급을 획득하며 엄격한 보안 요구사항 충족과 제품의 보안성·안전성을 인정받았다.

스패로우 엔터프라이즈는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악할 수 있는 솔루션으로, 소프트웨어(SW) 개발 생명 주기 전반에 걸친 취약점 분석을 통해 SW 공급망 보안 위협에 선제적 대응을 가능하게 한다. 형상 관리 시스템이나 CI(Continuous Integration)/CD(Continuous Deployment) 도구와의 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다.

또 개발팀과 보안팀을 비롯한 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있는 다양한 기능을 제공한다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 기능으로 취약점을 효율적으로 관리할 수 있으며, 취약점 분석 기준을 선택하고 맞춤형 결재 프로세스를 지정해 유연한 정책 관리도 가능하다.

장일수 스패로우 대표는 “이번 CC인증 획득을 통해 스패로우 엔터프라이즈의 기술력과 안전성이 공식적으로 입증됐다”며 “스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제적으로 대응할 수 있도록 지원하겠다”고 말했다.

강동식 기자 lavita@datanews.co.kr