솔루션

파수닷컴 스패로우, ‘공통취약점목록(CWE)’ 인증 획득

이민형 기자
- 정적 분석 기술 구현으로 SW품질과 보안분야에 포괄적 적용
 
[디지털데일리 이민형기자] 파수닷컴 (www.fasoo.com 대표 조규곤)은 국내 소스코드 분석 도구인 스패로우(SPARROW)가 ‘공통취약점목록(Common Weakness Enumeration, CWE)’ 인증을 획득했다고 26일 밝혔다.

CWE는 소프트웨어 보안 및 품질 강화를 위해 개발 시에 참고할 수 있도록 전세계 소프트웨어 취약점을 표준화한 목록으로 미국 국토안전부와 미국 국립표준기술연구소(NIST) 산하 비영리 기관인 미트리(MITRE)에서 후원하고 있다.
 
CEW 호환성 인증은 받은 스패로우는 CWE에 등록된 소프트웨어 취약점 항목에 해당하는 소스코드 약점을 검출하고 문제점에 대한 리포팅을 할 수 있도록 개발됐다.

또 스패로우는 CERT, OWASP등과 같은 소스코드의 코딩 표준 위배 사항 검출을 함께 지원하며, 소스코드가 담고 있는 치명적인 실행오류 검출과 안전행정부에서 고시한 정보시스템 구축 운영 지침의 시큐어코딩 의무화에 언급된 보안 취약점까지 모두 지원한다.

이 회사 안혜연 부사장은 “스패로우는 올해 2월에 GS인증을 통해 품질에 대한 우수성을 검증 받은 바 있다”라고 밝히며 “CWE 인증에 이어 올 하반기에는 시큐어코딩 CC 인증까지 완료할 예정이다. 이를 통해 국내 시장은 물론 글로벌 시장에서도 경쟁력을 확보할 수 있을 것”이라고 밝혔다.
 
파수닷컴의 스패로우는 현재 금융, 자동차, 제조 부분에 도입이 진행되고 있으며, 의료, 기업, 공공기관 등 레퍼런스를 지속적으로 확장해 나갈 계획이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널