应用安全企业Sparrow于5日表示,软件即服务(SaaS)形式的应用安全漏洞分析解决方案“Sparrow Cloud”已通过国家情报院的安全性审查。
向衿川区设施管理公团和韩国道路交通公团供应Sparrow Cloud的Sparrow,以此次通过安全性审查为契机,将正式进军公共市场。
国家及公共机构在使用民间云计算服务时,为将安全威胁降至最低,必须导入已获得云服务安全认证(CSAP)的服务。根据系统重要程度,除云服务安全认证外,还可能需要经过国家情报院的安全性审查过程;软件即服务需在符合共通安全标准的同时,满足▲安全的认证及访问权限授予 ▲传输层安全协议(TLS)等加密协议的适用 ▲审计记录管理等附加安全要求。
Sparrow Cloud是一项分析应用程序中存在的安全漏洞的云服务,在国内是唯一同时提供源代码分析(SAST)、开源分析(SCA)、网页漏洞分析(DAST)的服务。该服务已取得云服务安全认证,稳定性和可信度获得公认,并通过支持根据使用机构优化的网络隔离策略,实现安全使用。
Sparrow完成了国家情报院的安全性审查,使需要严格安全防护的国家及公共机构也能够导入Sparrow Cloud,对软件漏洞进行检查。该服务还满足了在认证与访问、加密、审计记录等方面的附加安全要求。由此,各机构无需另行投入建设费和运维费用,仅凭使用费即可持续开展漏洞检查并确保软件安全。
Sparrow首席执行官Jang Ilsu表示:“在政府推动扩大民间软件即服务使用的背景下,Sparrow Cloud通过国家情报院的严格安全性审查,再次验证了其安全性。”他还补充称:“我们将积极支持公共机构通过Sparrow Cloud构建安全的软件供应链。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
