|
최근 웹 애플리케이션 취약점을 이용한 해킹 사례가 빈번하게 일어나면서, 소프트웨어(SW) 개발 완료 후 테스트 단계에서 보안 취약점 여부를 점검하는 동적 분석 도구에 대한 수요가 늘어나고 있다. 스패로우는 법무부, 한국 농어촌공사, 전라북도교육연구정보원 등의 공공기관은 물론 통신사, IT기업 등 다양한 분야에서 스패로우 다스트를 공급하고 있다.
스패로우 다스트는 웹 애플리케이션에 존재하는 보안 취약점을 검출하는 동적 분석 도구로, 타사 도구 대비 30% 이상 빠른 분석 속도와 분석 결과를 편리하게 확인할 수 있는 시스템을 제공한다고 회사 측은 설명했다. 기본적인 HTTP 메시지 분석 뿐만 아니라 HTML5, AJAX와 같은 최신 기술 분석을 지원하며, `트루스캔(TrueScan)` 기능을 통해 서버 내부의 동작 과정까지 직접 분석할 수 있다. 특히 발견된 취약점의 공격 과정을 재현할 수 있어 관련 배경 지식이 없어도 취약점 발생 원인을 쉽게 파악하고 조치를 취할 수 있다.
장일수 스패로우 대표는 “스패로우 다스트는 기존 웹 취약점 분석도구에는 없는 차별화된 기능을 통해 뛰어난 사용성을 제공하며, 시큐어코딩 도구와 연계시 검출력 향상과 보안취약점 관리의 효율성을 극대화할 수 있다”며 “고객의 수요와 최신 트렌드를 발빠르게 파악해 최상의 솔루션을 제공할 것”이라고 말했다.
한편 파수(150900) 자회사 스패로우는 공공기관의 높은 관심에 부응하고자 올해까지 스패로우 다스트 조달 프로모션을 진행한다. 500만원 상당의 전문 웹취약점 진단 서비스를 제공하는 등의 혜택을 제공하며, 보다 자세한 내용은 스패로우 홈페이지에서 확인할 수 있다.
![조두순이 풀려났다 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/12/PS24121200004t.jpg)
