[아이티데일리] 파수닷컴(대표 조규곤)은 보안 테스팅 도구 스패로우(SPARROW)의 업그레이드 버전과 함께, 소프트웨어(SW) 개발에서 운영단계까지 보안 취약점 검출기술을 연계할 수 있는 상호작용 플랫폼을 출시했다고 4일 밝혔다.
 
먼저, SW개발단계에서 활용되는 정적 애플리케이션 보안 테스팅(Static Application Security Testing) 도구인 스패로우 v5.0(스패로우 SAST)은 엔진 성능이 업그레이드되면서 검출속도가 30% 빨라졌으며, 정탐율은 30% 이상 높아졌다. 

여기에 Swift, Python, APEX 등 다양한 언어와, HIC++4.0, MISRA c:2012, MISRA c:2008, OWASP Top 2016 등의 레퍼런스를 추가로 지원하며 분석 환경을 대폭 개선했다. 이와 함께 시스템 사용자의 운영 편의 및 디자인 측면을 고려해 UI/UX를 전면 개편하고, 분석 완료, 이슈 제외 신청, 승인/반려 등 분석진행 상태를 바로 확인할 수 있도록 알림 센터를 구축해 관리 기능을 개선했다.
 
또한 스패로우 v5.0과 함께 SW 개발 완료 후 테스팅 단계에서 활용되는 스패로우 DAST(Dynamic Application Security Testing), SW 운영단계에서 활용되는 스패로우 RASP(Runtime Application Self Protection), 마지막으로 각 도구들의 취약점 결과를 통합 관리하고 정보를 교환해 취약점 검출 성능과 도구 활용의 효과성을 극대화하는 스패로우 IAST(Interactive Application Security Testing) 등의 제품을 출시해 애플리케이션 보안 플랫폼의 라인업을 완성했다.
 
장일수 파수닷컴 상무는 “국내 최초로 정적 분석, 동적 분석, 실시간 자가방어 기술들을 상호작용하도록 함으로써 각 개별 기술로는 검출하지 못하는 보안 취약점을 검출하고 통합 관리할 수 있게 했다”며, “이번 애플리케이션 보안 플랫폼 라인업 출시를 제 2의 도약으로 발판 삼아 글로벌 시장 공략에 더욱 적극 나설 것”이라고 말했다.