[디지털데일리 이종현기자] 보안기업 스패로우는 소스코드 보안 취약점 및 품질 점검 도구인 ‘스패로우 SAST/SAQT v5.6E(이하 SAST/SAQT)’를 조달청 디지털서비스몰에 등록했다고 17일 밝혔다.
스패로우의 SAST/SAQT는 소프트웨어(SW) 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가정보원 CC인증과 한국정보통신기술협회의 굿소프트웨어(GS) 인증을 획득해 제품의 우수성과 신뢰성을 인정받았다.
스패로우 SAST/SAQT는 분석한 소스코드 취약점의 발생 위치를 정확히 알려주는 동시에 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 특히 발견된 취약점에 대한 상세 설명과 함께 수정 예시와 해결방법을 제공해 빠르게 취약점을 조치할 수 있다는 설명이다.
이번 버전은 자바(Java), C/C++, 파이썬(Python), 코틀린(Kotlin) 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크(Spring Framework)등 10개 이상의 프레임워크를 지원한다.
또 2021년에 개정된 행정안전부 SW 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 SW 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공하고 있어 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있다.
장일수 스패로우 대표는 “전 세계적으로 사이버 공격이 증가하면서 시큐어코딩은 모든 SW의 필수 보안 조치로 자리잡고 있다”며 “이번 조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다”고 말했다.