Sparrow连续5年被选定为“2024年中小企业云服务普及·扩散项目”供应企业。Sparrow通过该项目提供软件即服务(SaaS)形式的应用安全漏洞分析解决方案“Sparrow Cloud”,被选为需求企业的中小企业可获得部分使用费用支持。
中小企业云服务普及·扩散项目是科学技术信息通信部和信息通信产业振兴院为推动国内中小企业基于云的数字化转型,而对云引进成本及咨询予以支持的项目。连续5年被选为供应企业的Sparrow将通过本次项目提供Sparrow Cloud,着手帮助中小企业应对软件漏洞安全问题。
Sparrow Cloud是国内唯一一款可同时分析源代码安全弱点(SAST)和网页漏洞(DAST)的云端安全服务。开发和供应软件的中小企业可利用Sparrow Cloud,按照行政安全部的《软件开发安全指南》等主要安全漏洞检查标准,对软件进行分析。通过参考漏洞解决方案和分析结果报告,采取相应措施修复漏洞,从而强化产品安全性。
公司还计划从5月起追加提供组件分析(SCA)服务,向用户提供正在使用的开源软件的许可证及漏洞信息,并生成SBOM(软件物料清单)。同时还将提供对检测出漏洞的误报和漏报进行审查的咨询服务,预计这将成为专业人力和经验不足、在软件安全方面遇到困难的中小企业大幅提升其软件安全能力的良好机会。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
Sparrow代表Jang Ilsu表示:“由于软件供应链攻击已成为信息技术及安全行业的最大热点,我们计划在5月追加组件分析服务,以便用户利用Sparrow Cloud强化软件供应链安全。”他接着表示:“通过云代金券项目引进Sparrow Cloud的企业,在引进期间可免费使用组件分析服务以及误报·漏报审查咨询服务。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
