[아이티데일리] 스패로우(대표 장일수)는 애플리케이션(이하 앱) 보안 테스팅 통합 솔루션 ‘스패로우 엔터프라이즈(Sparrow Enterprise) v1.0’이 공통 평가 기준(Common Criteria, CC) 인증을 획득했다고 11일 밝혔다.

CC 인증은 제품의 보안성을 평가하는 국제 표준 인증이다. 스패로우 엔터프라이즈는 평가 보증 등급(Evaluation Assurance Levels, EAL) 가운데 ‘EAL2’를 획득했다.

스패로우 엔터프라이즈는 소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석 및 통합 관리해 보안 상태를 한눈에 파악할 수 있는 솔루션이다. 소프트웨어(SW) 개발 주기 전반에 걸친 취약점 분석으로 공급망 보안 위협에 선제 대응할 수 있다. 또 형상 관리 시스템이나 CI/CD 도구와 연동해 분석을 자동화할 수 있다.

이와 함께 개발팀, 보안팀 등 여러 조직이 일관된 보안 정책을 기반으로 협업하고 취약점 관리 체계를 구축할 수 있는 기능을 제공한다. 담당자별 작업 할당과 진행 상황 추적, 이력 관리 등으로 취약점을 관리할 수 있으며, 분석 기준을 선택하고 결재 프로세스를 지정해 유연한 정책 관리도 가능하다.

스패로우 장일수 대표는 “이번 CC 인증으로 스패로우 엔터프라이즈의 기술력과 안전성이 입증됐다”며 “스패로우는 국방 및 공공기관이 안전한 SW 개발 환경을 구축해 증가하는 공급망 보안 위협에 선제 대응할 수 있도록 지원하겠다”고 말했다.