Fasoo의 기술지원 서비스로 비즈니스 운영 효율성을 높이세요.
-
스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록
- 검출된 취약점의 위치와 소스코드 수정 예시 제공해 취약점 빠르게 조치 가능 스패로우는 소스코드 보안 취약점 및 품질 점검 도구인 ‘Sparrow SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했습니다. 스패로우의 Sparrow SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구입니다. 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득해 제품의 우수성과 신뢰성을 인정받았습니다. Sparrow SAST/SAQT는 분석한 소스코드 취약점의 발생 위치를 정확히 알려주는 동시에 발생 원인을 추적할 수 있는 네비게이터를 제공합니다. 특히, 발견된 취약점에 대한 상세 설명과 함께 수정 예시와 해결방법을 제공해 빠르게 취약점을 조치할 수 있습니다. 이클립스(Eclipse), 인텔리제이(IntelliJ), 비주얼 스튜디오(Visual Studio) 등 다양한 통합개발환경(IDE) 툴의 플러그인 형태로도 제공돼 사용 편의성이 뛰어납니다. Sparrow SAST/SAQT v5.6E 는 지속된 업데이트를 거쳐 현재 자바(Java), C/C++, 파이썬(Python), 코틀린(Kotlin) 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크(Spring Framework)등 10개 이상의 프레임워크를 지원합니다. 또한, 2021년에 개정된 행정안전부 소프트웨어 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 소프트웨어 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공하고 있어 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있습니다. 장일수 스패로우 대표는 “전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다”며, “이번 조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다”고 말했습니다. 한편 스패로우는 조달 등록을 기념한 이벤트도 6월 30일까지 진행합니다. 설문에 참여하면 커피 쿠폰을 선물하며, Sparrow SAST/SAQT v5.6E 구매 고객에게는 주유 상품권을 제공합니다. 자세한 사항은 스패로우 홈페이지(https://www.sparrowfasoo.com/ko)에서 확인할 수 있습니다.
2022-05-17 -
스패로우, ‘ICT 중소기업 정보보호 지원사업’ 공급기업 선정
- 데브섹옵스(DevSecOps) 환경 구축을 위한 보안 취약점 분석 시스템 제공 스패로우는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주관하는 ‘2022 ICT 중소기업 정보보호 지원사업’의 공급기업으로 선정됐습니다. 해당 사업은 사이버 보안 위협에 노출돼 있는 중소기업의 정보보호 강화를 목적으로, ‘정보보호 컨설팅 및 보안솔루션’과 ‘클라우드 기반 보안서비스’를 지원합니다. 총 1,300개 중소기업을 대상으로 하며, 수요 기업은 최대 540만원까지 정부지원금 혜택을 받을 수 있습니다. 한국인터넷진흥원, 한국정보통신기술협회, CJ, 포스코, 현대자동차, KB국민은행, 농협은행 등 다수의 레퍼런스를 보유한 스패로우는 2년 연속 공급기업으로 선정돼 중소기업이 데브섹옵스(DevSecOps) 환경을 보다 합리적으로 구축할 수 있도록 지원을 이어나갑니다. 스패로우는 이번 사업에서 시큐어코딩 및 애플리케이션 품질 분석 도구인 ‘Sparrow SAST/SAQT’, 웹 애플리케이션 취약점 분석 솔루션 ‘Sparrow DAST’와 함께 오픈소스 관리 도구 ‘Sparrow SCA’도 제공해 SW 개발주기 전 과정의 보안을 강화합니다. Sparrow SAST/SAQT는 소스코드에 존재하는 보안 취약점과 품질 결함을 검출하는 도구로, 다년간 공공 시큐어코딩 부문 점유율 1위를 유지하고 있는 솔루션입니다. 폭넓은 개발언어를 지원하고 주요 보안 점검 기준을 제공해 개발자와 보안 담당자가 손쉽게 시큐어코딩을 적용할 수 있도록 돕습니다. Sparrow DAST는 웹 애플리케이션에 존재하는 보안 취약점을 검출하는 도구로, 자동화된 공격을 실행해 애플리케이션 동작 과정에서 발생하는 보안 취약점을 검출합니다. 이번 사업에서 Sparrow SAST/SAQT와 Sparrow DAST는 클라우드 서비스로도 제공하므로, 기업의 상황에 맞게 월 또는 연 단위 도입 선택이 가능합니다. Sparrow SCA는 오픈소스 관리를 위한 올인원 솔루션으로, 오픈소스 소프트웨어의 라이선스를 식별하고 보안 취약점을 진단하는 도구입니다. 최근 소프트웨어 공급망 공격이 증가되면서 도입이 확대되고 있는 소프트웨어 자재명세서(Software Bill of Materials, SBOM) 정보도 제공합니다. 식별된 라이선스 정보를 통해 오픈소스를 활용하는 과정에서 발생할 수 있는 법적 분쟁을 방지할 수 있으며, Log4j와 같은 보안 취약점 또한 빠르게 탐지 및 관리 가능합니다. 장일수 스패로우 대표는 “최근 사이버 위협이 고조됨에 따라 SW 개발주기 전 과정에 걸친 보안은 기업 규모와 상관없이 필수 요건이 됐다”며, “스패로우는 이번 사업을 통해 중소기업이 합리적으로 데브섹옵스를 구현, 기업 경쟁력을 강화할 수 있도록 적극 지원하겠다”고 말했습니다. 한편, ‘ICT 중소기업 정보보호 지원사업’의 수요 기업은 예산 소진 시까지 선착순 모집하며, KISA 지역정보보호센터 홈페이지에서 신청 가능합니다.
2022-05-12 -
파수, 랩소디로 스타트업 문서 관리 지원
- 핀테크 유망 기업 더즌, 파수 문서 관리 플랫폼과 데이터 식별·분류 솔루션 도입 파수는 핀테크 기업 더즌에 차세대 문서 관리 ‘랩소디(Wrapsody)’와 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’를 제공했습니다. 파수는 랩소디와 파수 데이터 레이더를 통해 성장하는 스타트업 및 중소기업들이 쉽게 문서를 자산화하고 안전하게 개인정보를 보호하는 첫 걸음을 적극 지원합니다. 더즌은 B2B 핀테크 전문 기업으로 펌뱅킹, 가상계좌, 외화송금 등 금융 VAN 서비스 및 카카오페이 제휴 서비스를 제공합니다. 아파트 통합 관리 ERP 프로그램인 ‘더아파트(THE-APT)’를 출시한지 7개월만에 사용자 200만 세대를 돌파하는 등, 급성장을 거듭해 주목받고 있는 유망 기업입니다. 더즌은 사업 성장과 직원수 증가에 따라 문서를 체계적으로 관리하고, 금융권 서비스에 따른 컴플라이언스 준수와 개인정보 보호를 강화하고자 했습니다. 특히 처음 문서 관리를 시작하는 만큼 보안은 물론 편의성과 업무 생산성을 중요 요소로 고려했습니다. 또한 업계 특성상 맥OS를 원활하게 지원할 수 있는 부분까지 감안해 파수의 랩소디와 파수 데이터 레이더를 도입하게 됐습니다. 더즌의 문서 자산화 시작을 지원하는 파수의 랩소디는 문서가상화의 개념을 적용해 파편화된 문서를 안전하게 통합 관리하는 차세대 문서관리 솔루션입니다. 문서마다 고유의 식별코드와 버전이 부여돼 저장 위치와 상관없이 문서를 백업, 관리할 수 있습니다. 문서 작업 후 저장만으로도 문서 권한이 있는 임직원들에게 자동 업데이트되며, 저장 위치에 상관없이 최신 버전으로 자동 동기화해 업무 생산성을 높입니다. 문서 생성 시점부터 접근 제어와 감사 추적 기능을 제공하며, 모든 문서는 암호화 보관돼 유출되더라도 권한이 없으면 열어 볼 수 없습니다. 직관적인 UI(사용자 인터페이스)로 편의성이 뛰어나며, 맥OS에 대한 폭넓은 지원도 장점입니다. 파수 데이터 레이더는 PC 및 서버, 스토리지 등 다양한 저장소의 문서를 실시간으로 파악하고, 내용 및 컨텍스트 기반으로 분류합니다. 특히 개인정보와 같은 민감 정보의 포함 여부를 식별해 문서를 암호화하거나 격리, 삭제 처리할 수 있습니다. 일정 기간 후 권한을 회수하거나 문서를 파기하는 등의 기능 또한 제공해 많은 기업들이 개인정보 관리를 위해 도입하고 있습니다. 조규곤 파수 대표는 “급성장하는 스타트업과 중소기업이 처음 문서 관리 솔루션을 도입하고자 하는 경우 관리 체계성과 보안은 물론, 사용자의 편의성과 업무 생산성 향상을 반드시 고려해야 성공적인 문서 자산화가 가능하다”며, “문서 중앙화의 한계를 넘는 파수의 랩소디에 개인정보보호를 위한 파수 데이터 레이더를 더함으로써 더 큰 성장을 위한 디지털 기반을 마련할 수 있을 것”이라고 말했습니다.
2022-05-02