[아시아경제 박형수 기자] 소스코드 보안 취약점 및 품질 점검 도구인
스패로우는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구인 ‘스패로우 SAST/SAQT v5.6E’가 조달청 디지털서비스몰에 등록했다고 18일 밝혔다. 국가정보원 CC인증과 한국정보통신기술협회의 GS인증을 획득해 제품의 우수성과 신뢰성을 인정받았다.
스패로우 SAST/SAQT는 분석한 소스코드 취약점의 발생 위치를 정확히 알려주는 동시에 발생 원인을 추적할 수 있는 네비게이터를 제공한다. 발견한 취약점에 대한 상세 설명과 함께 수정 예시, 해결방법을 제공한다. 빠르게 취약점을 조치할 수 있다. 이클립스(Eclipse), 인텔리제이(IntelliJ), 비주얼 스튜디오(Visual Studio) 등 다양한 통합개발환경(IDE) 툴의 플러그인 형태로도 제공돼 사용 편의성이 뛰어나다.
자바(Java), C/C++, 파이썬(Python), 코틀린(Kotlin) 등 20개 이상의 주요 프로그래밍 언어와 전자정부 표준 프레임워크, 스프링 프레임워크(Spring Framework)등 10개 이상의 프레임워크를 지원한다. 지난해 개정한 행정안전부 소프트웨어 보안약점 진단 가이드 49개 항목을 비롯해 방위사업청 무기체계 소프트웨어 코딩규칙, 국정원 취약점, CWE 등 정부 및 공공기관에서 정보시스템 구축시 준수해야 하는 진단 기준을 제공한다. 국내외 주요 컴플라이언스를 기준으로 보안 약점을 점검할 수 있다.
지금 뜨는 뉴스
장일수 스패로우 대표는 "시큐어코딩은 모든 소프트웨어의 필수 보안 조치로 자리잡고 있다"며 "조달청 등록을 통해 더 많은 정부 및 공공기관이 시큐어코딩을 도입, 보안 약점을 최소화하도록 지원하겠다"고 말했다.
박형수 기자 Parkhs@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[단독]'조폭 논란' 조세호, 패션 브랜드 결국 폐업](https://cwcontent.asiae.co.kr/asiaresize/308/2025122308485166365_1766447331.jpg)
