Sparrow向数字化转型自动化解决方案专业企业Innorules供应了源代码安全漏洞检查工具“Sparrow SAST”。Innorules通过Sparrow SAST建立安全检查体系,确保产品可靠性并强化软件供应链安全。
Innorules是一家提供数字化转型所需软件产品线的企业,拥有金融、制造、流通等多种行业领域的客户。随着全球范围内利用软件漏洞的供应链攻击不断增加,Innorules为确保软件的安全性和完整性、向客户公司提供安全产品而引入了Sparrow SAST。
Sparrow SAST与包含配置管理工具Git、SVN等在内的Innorules开发环境进行联动,从开发阶段起就消除潜在漏洞。还将检查结果联动至项目管理解决方案Jira进行持续管理,从而构建了自动化的DevSecOps环境。通过设置仅允许满足安全标准的源代码合并至配置管理系统,并在开发完成后由安全负责人对全部源代码进行再验证,建立了分阶段的安全检查体系。
为满足Innorules客户公司对安全漏洞检查功能的要求,将活用Sparrow SAST的分析报告,用于证明代码安全性并将漏洞检查结果可视化。Sparrow SAST提供行政安全部安全指南、金融监督院电子金融监督规定、OWASP Top 10等国内外主要合规要求。可按照所需的安全漏洞标准进行诊断,也可以制作定制化检查结果报告。
Sparrow代表Jang Ilsu表示:“随着软件供应链日益复杂,为了预防影响力进一步扩大的供应链攻击,必须在开发及部署过程中对发现的漏洞进行前置性处置。”他还补充称:“Innorules是软件供应商为预防软件供应链攻击而积极运用工具的模范案例。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
