파수닷컴의 애플리케이션 보안 사업본부에서 별도 독립법인으로 분사한 스패로우는 동적분석 도구인 ‘스패로우 다스트’를 조달청 나라장터 종합쇼핑몰에 GS 인증 1등급 지정 제품으로 등록 완료하고, 국내 웹 애플리케이션 취약점 동적분석도구 시장 공략에 나선다.

웹스캐너 방식의 ‘스패로우 다스트’는 SW 개발 완료 후 테스팅 단계에서 사용되는 동적 분석도구로, 자동화된 웹취약점 분석도구 솔루션 형태와 클라우드 형태로 제공하고 있다. 기본적인 HTTP 메시지 분석뿐 아니라 HTML5, AJAX와 같은 최신 기술 분석을 지원하며, 브라우저에서 수행할 수 있는 다양한 이벤트를 재현해 보안 취약점 검출의 편의성을 높였다.

이와 함께 기존 웹 취약점 분석도구와 다르게 인터렉티브 분석방식(IAST: Interactive Application Security Testing)인 트루스캔(TrueScan) 기능을 제공해 웹 애플리케이션의 내부 동작과정까지 분석 할 수 있게 함으로써 검출력을 향상시켰다.

장일수 스패로우 대표는 “‘스패로우 다스트’는 작년 하반기 출시 이후 대형 공공, 금융기관 등 다양한 레퍼런스를 상당수 확보했으며, 이번에 조달등록까지 완료하고 공공시장 판로를 확대했다”면서, “웹 애플리케이션 취약점 진단도구 도입을 고려하고 있는 기관들을 대상으로 공격적인 영업 마케팅을 수행해 나갈 것”이라고 말했다.

한편, 스패로우는 조달등록 완료를 기념해 ‘스패로우 다스트’ 프로모션을 실시한다. 자세한 내용은 스패로우 홈페이지에서 확인할 수 있다.