[디지털데일리 이종현기자] 사이버보안 기업 스패로우는 디지털전환 자동화 솔루션 기업 이노룰스에 소스코드 보안 취약점 점검 도구인 ‘스패로우 SAST’를 공급한다고 27일 밝혔다.
스패로우 SAST는 형상관리툴 깃(Git), 서브비전(SVN) 등을 포함한 이노룰스 개발 환경에 연동돼 개발단계에서부터 잠재 취약점을 제거한다. 점검 결과도 프로젝트 관리 솔루션 지라(Jira)에 연동해 지속 관리해 자동화된 데브섹옵스(DevSecOps)를 구현했다는 설명이다.
스패로우는 이노룰스에 개발자가 보안 기준을 충족한 소스코드만 형상관리 시스템에 병합할 수 있도록 설정하고 개발 이후에는 보안 담당자가 전체 소스코드에 대한 재검증을 수행하는 방식으로 단계적인 보안 점검 체계를 마련했다고 전했다.
또 이노룰스의 고객사가 요구하는 보안 취약점 점검 기능을 위해 스패로우 SAST의 분석 보고서를 활용해 코드 안전성을 증빙하고 취약점 점검 결과를 가시화했다. 스패로우 SAST는 행정안전부 보안가이드, 금융감독원 전자금융감독규정 등 국내외 주요 컴플라이언스를 제공해 필요한 보안 취약점 기준으로 진단이 가능하다.
장일수 스패로우 대표는 “소프트웨어(SW) 공급망이 복잡해지면서 파급력이 더욱 커진 공급망 공격을 예방하기 위해서는 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다”며 “이노룰스는 SW 벤더사가 소프트웨어 공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범 사례”라고 말했다.