스패로우, 연례 고객 초청 행사 'PUC 2022' 마무리

[아시아경제 박형수 기자] 스패로우가 지난 29일 양재 엘타워에서 열린 '파워 유저 콘퍼런스 2022(PUC 2022)'를 성황리에 마쳤다.

PUC 2022는 스패로우가 다양한 고객사를 초청해 애플리케이션 보안 테스팅 트렌드와 기술 및 사례를 공유하는 행사다. 올해는 '소프트웨어 공급망 보안을 위한 유일한 방법'을 주제로 주요 보안 이슈와 함께 스패로우의 제품 전략 등을 소개했다.

장일수 스패로우 대표는 애플리케이션 보안을 위한 오케스트레이션 필요성을 강조했다. 장 대표는 "소프트웨어를 개발하는 과정에서 보안을 강화하기 위해서는 각 단계에 적합한 애플리케이션 보안 도구를 사용하는 것을 넘어 프로세스 전체를 자동으로 진행하는 오케스트레이션이 필요하다"고 말했다.

이어 "스패로우가 제공하는 SAST(시큐어코딩), DAST(웹취약점진단), SCA(오픈소스관리) 등 애플리케이션 보안 도구를 활용하면 전 과정에서 분석력을 극대화할 수 있다"고 소개했다.

스패로우 윤종원 수석은 통합 스패로우를 소개하며 스패로우의 향후 제품 방향성을 공개했다. 통합 스패로우는 스패로우가 제공하는 개별 솔루션을 하나로 통합한 제품으로 구축, 운영 및 관리 부담을 줄여 손쉽게 데브섹옵스(DevSecOps)를 실현하도록 돕는다.

스패로우 김성운 부장은 '복잡한 오픈소스를 관리하는 가장 쉬운 방법'을 주제로 국내외 오픈소스 활용 현황을 공유하고 오픈소스 관리 방안을 제시했다. GS ITM등의 주요 협력사와 고객사에서 스패로우가 제공하는 시큐어코딩 및 웹취약점 진단 솔루션을 활용해 실제 현장에서 데브섹옵스를 구현한 사례도 공유했다. 개발자 실수를 비롯해 유지보수 기간에 발생 가능한 취약점을 최소화하기 위해서는 소프트웨어 보안 약점 진단 및 관리가 필수적임을 공통으로 강조했다.