주요 솔루션 및 서비스
•Sparrow SAST(소스코드 보안 취약점 점검 도구)
- - 소스코드보안취약점 분석 결과의 효율적인 관리
- - 분석시간 최소화 및 정확환 검출력
- - 검출 취약점의 정확한 위치 및 수정 가이드 제공
- - 다양한 취약점 점검 항목
•Sparrow SCA(오픈소스 관리도구)
- - 오픈소스 소프트웨어의 라이선스 식별 및 보안취약점 진단
- - 다양한 형태의 오픈소스 소프트웨어 분석지원
- - 소프트웨어 개발 프로세스와의 손쉬운 연계
•Sparrow DAST(웹 애플리케이션 취약점 동적 분석 도구)
- - 웹 보안 취약점 분석 결과의 효율적인 관리
- - 다양한 형태의 웹 애플리케이션 분석 지원
- - 웹페이지 내 이벤트 녹화 및 재현 기능 제공
최근 5개년 구축 사례
•2022 / A 공공기관 / 레파지토리에서 오픈소스 라이선스 식별, CI/CD 체계와 연계하여 보안 취약점 식별 등
•2021 / B 금융기관 / 매주 웹 취약점 정기 점검, 이벤트 클립보드 기능으로 취약점 재현 등
•2020 / C 이동 통신사 / 다수의 개발자가 IDE에서 소스코드 분석 수행
•2019 / D 공공기관 / 형상관리 시스템을 통해 Sparrow SAST 서버로 소스코드 안정성 확인
•2018 / E 금융기관 / 관리자 PC에서 전수 점검 수행
