본문 바로가기
Dim영역

스패로우, 이노룰스에 소스코드 보안 취약점 점검 체계 구축

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS

스패로우는 디지털전환 자동화 솔루션 전문업체 이노룰스에 소스코드 보안 취약점 점검 도구인 ‘스패로우 SAST’를 공급했다. 이노룰스는 스패로우 SAST로 보안 점검 체계를 확립해 제품의 신뢰성을 확보하고 소프트웨어 공급망 보안을 강화한다.


이노룰스는 디지털 전환을 위한 소프트웨어 제품군을 공급하는 업체다. 금융, 제조, 유통 등 다양한 산업 분야의 고객을 확보하고 있다. 전세계적으로 소프트웨어 취약성을 이용한 공급망 공격이 증가함에 따라 이노룰스는 소프트웨어의 보안과 무결성을 확보해 고객사에 안전한 제품을 공급하고자 스패로우 SAST를 도입하게 됐다.

스패로우 SAST는 형상관리툴 Git, SVN 등을 포함한 이노룰스 개발 환경에 연동해 개발 단계에서부터 잠재적인 취약점을 제거한다. 점검 결과도 프로젝트 관리 솔루션(Jira)에 연동해 지속관리함으로써 자동화된 데브섹옵스(DevSecOps)환경을 구현했다. 개발자가 보안 기준을 충족한 소스코드만 형상관리 시스템에 병합할 수 있도록 설정하고 개발 이후에는 보안 담당자가 전체 소스코드에 대한 재검증을 수행하는 방식으로 단계적인 보안 점검 체계를 마련했다.


이노룰스 고객사가 요구하는 보안 취약점 점검 기능을 충족하기 위해 스패로우 SAST의 분석 보고서를 활용한다. 코드 안전성을 증빙하고 취약점 점검 결과를 가시화했다. 스패로우 SAST는 행정안전부 보안가이드, 금융감독원 전자금융감독규정, OWASP Top 10 등 국내외 주요 컴플라이언스를 제공하고 있다. 필요한 보안 취약점 기준으로 진단이 가능하며 맞춤형 점검 결과 보고서도 제작할 수 있다.


장일수 스패로우 대표는 "소프트웨어 공급망이 복잡해지면서 파급력이 더욱 향상된 공급망 공격을 예방하기 위해서는 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다"고 말했다. 이어 "이노룰스는 소프트웨어 벤더사가 소프트웨어 공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범 사례"라고 덧붙였다.




박형수 기자 parkhs@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • "편파방송으로 명예훼손" 어트랙트, SBS '그알' 제작진 고소 강릉 해안도로에 정체모를 빨간색 외제차…"여기서 사진 찍으라고?" ‘하이브 막내딸’ 아일릿, K팝 최초 데뷔곡 빌보드 핫 100 진입

    #국내이슈

  • "푸바오 잘 지내요" 영상 또 공개…공식 데뷔 빨라지나 대학 나온 미모의 26세 女 "돼지 키우며 월 114만원 벌지만 행복" '세상에 없는' 미모 뽑는다…세계 최초로 열리는 AI 미인대회

    #해외이슈

  • [포토] '그날의 기억' [이미지 다이어리] 그곳에 목련이 필 줄 알았다. [포토] 황사 극심, 뿌연 도심

    #포토PICK

  • 매끈한 뒤태로 600㎞ 달린다…쿠페형 폴스타4 6월 출시 마지막 V10 내연기관 람보르기니…'우라칸STJ' 출시 게걸음 주행하고 제자리 도는 車, 국내 첫선

    #CAR라이프

  • [뉴스속 용어]'비흡연 세대 법'으로 들끓는 영국 사회 [뉴스속 용어]'법사위원장'이 뭐길래…여야 쟁탈전 개막 [뉴스속 용어]韓 출산율 쇼크 부른 ‘차일드 페널티’

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼