파수닷컴(대표 조규곤)은 애플리케이션 보안 테스트 솔루션 ‘스패로우(SPARROW)’의 업그레이드 버전을 출시하는 한편, 소프트웨어 개발부터 운영까지 보안 취약점 검출 기술을 연계할 수 있는 상호작용 플랫폼을 출시했다고 4일 밝혔다.
새롭게 발표된 소스코드 정적 분석 도구(SAST) ‘스패로우 v5.0’은 엔진 성능이 업그레이드돼 검출속도가 30% 빨라졌으며, 정탐율은 30% 이상 높아졌다. 스위프트, 파이썬, 에이펙스 등 다양한 언어와, HIC++4.0, MISRA c:2012, MISRA c:2008, OWASP 톱 2016 등의 레퍼런스를 추가로 지원하며 분석 환경을 대폭 개선했다.
이와 함께 시스템 사용자의 운영 편의 및 디자인 측면을 고려해 UI/UX를 전면 개편하고, 분석 완료, 이슈 제외 신청, 승인·반려 등 분석진행 상태를 바로 확인할 수 있도록 알림 센터를 구축해 관리 기능을 개선했다.
파수닷컴은 SW 개발 완료 후 테스팅 단계에서 활용되는 동적 분석도구 ‘스패로우 DAST’, SW 운영단계에서 활용되는 RASP(Runtime Application Self Protection), 각 도구들의 취약점 결과를 통합 관리하고 정보를 교환하여 취약점 검출 성능과 도구 활용의 효과성을 극대화 하는 스패로우 IAST(Interactive Application Security Testing) 제품을 출시하며 애플리케이션 보안 플랫폼의 라인업을 완성했다.
장일수 파수닷컴 상무는 “정적 분석, 동적 분석, 실시간 자가방어 기술들을 상호작용하도록 함으로써 각 개별 기술로는 검출하지 못하는 보안 취약점을 검출하고 통합 관리할 수 있게 했다”며 “이번 애플리케이션 보안 플랫폼 라인업 출시를 제 2의 도약으로 발판 삼아 글로벌 시장 공략에 더욱 적극 나설 것”이라고 밝혔다.