스패로우, 애플리케이션 보안 테스팅 통합 솔루션 'Sparrow Enterprise' CC인증 획득

애플리케이션 보안 전문 기업 스패로우(대표 장일수)는 자사 애플리케이션 보안 테스팅 통합 솔루션 'Sparrow Enterprise v1.0 '이 CC(공통평가기준)인증을 획득했다고 밝혔다.

앞서 소스코드 보안약점 분석 도구인 Sparrow SAST/SAQT CC인증에 이어 소스코드, 오픈소스, 웹 취약점 분석 기술을 통합 제공하는 Sparrow Enterprise까지 인증을 획득한 스패로우는 공공 및 국방 부문에서 경쟁력이 더욱 강화됐다.

CC인증은 제품 보안성을 평가하는 국제 표준 평가 인증으로, Sparrow Enterprise는 EAL2(Evaluation Assurance Levels) 등급을 획득하며 엄격한 보안 요구사항 충족과 제품 보안성·안전성을 인정받았다.

스패로우 Sparrow Enterprise는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한 눈에 파악할 수 있는 솔루션으로, SW 개발 생명 주기 전반에 걸친 취약점 분석을 통해 SW 공급망 보안 위협에 선제적 대응을 가능하게 한다. 형상 관리 시스템이나 CI(Continuous Integration)·CD(Continuous Deployment) 도구와 연동으로 분석을 자동화하고 분석 상태를 실시간으로 확인할 수 있다.

개발팀과 보안팀을 비롯한 여러 조직이 일관된 보안 정책을 기반으로 협업하고 맞춤형 취약점 관리 체계를 구축할 수 있는 다양한 기능을 제공한다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 기능으로 취약점을 효율적으로 관리할 수 있으며, 취약점 분석 기준을 선택하고 맞춤형 결재 프로세스를 지정해 유연한 정책 관리도 가능하다.

장일수 스패로우 대표는 “이번 CC인증 획득을 통해 Sparrow Enterprise 기술력과 안전성이 공식적으로 입증됐다”며 “스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 SW 공급망 보안 위협에 선제적으로 대응할 수 있도록 지원하겠다”고 말했다.

스패로우는 이번 CC인증을 기념해 다양한 혜택을 제공하는 관련 프로모션도 준비 중이다.

김현민 기자 minkim@etnews.com