[시큐리티팩트=김상규 기자] 스패로우는 SaaS형 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 클라우드’가 국가정보원의 보안성 검토를 통과했다고 5일 밝혔다.
스패로우 클라우드는 애플리케이션에 존재하는 보안 취약점을 분석하는 클라우드 서비스다. 국내에서 유일하게 소스코드 분석(SAST)·오픈소스 분석(SCA)·웹취약점 분석(DAST)을 모두 제공한다고 회사측은 설명했다.
이번에 스패로우는 보다 엄격한 보안을 필요로 하는 국가·공공기관도 스패로우 클라우드를 도입해 SW 취약점을 점검할 수 있도록 국정원 보안성 검토를 마쳤다. 인증과 접근, 암호화, 감사기록 등의 추가적인 보안 요건도 충족시켰다.
이로써 기관은 별도의 구축비와 유지관리비 없이 이용 요금만으로 지속적인 취약점 점검과 SW 안전 확보가 가능해졌다.
장일수 스패로우 대표는 “정부에서 민간 SaaS 이용을 촉진하는 가운데, 스패로우 클라우드는 국정원의 엄격한 보안성 검토를 통과함으로써 다시 한번 보안성을 검증받았다”며 “공공기관이 스패로우 클라우드로 안전한 SW 공급망을 구축할 수 있도록 적극 지원하겠다”고 말했다.