|
미국 라스베가스에서 열리는 이 행사는 1만9000여명의 보안 전문가가 참여해 신규 보안위협과 대응방안, 해킹 기술을 비롯한 다양한 정보들을 공유하는 자리이다. 스패로우는 이번 행사에서 별도의 인프라 없이 일관된 보안 서비스를 받을 수 있는 클라우드 보안 서비스를 소개했다.
구체적으로 △시큐어코딩 클라우드 서비스인 ‘스패로우 사스트 클라우드(Sparrow SAST Cloud)’ △웹취약점 분석 클라우드 서비스인 ‘스패로우 다스트 클라우드(Sparrow DAST Cloud)’를 소개했다.
소프트웨어 구독형(SaaS)과 인프라 구독형(IaaS)을 결합한 하이브리드(Hybrid) 형태의 특허 받은 독자적인 기술 기반의 스패로우 사스트 클라우드는 운영자의 개입 없이 이용자가 모든 과정을 직접 관리함으로써, 클라우드 서비스의 걸림돌이었던 소스코드 유출 문제를 해결했다는 점에서 참관객들의 큰 관심을 받았다고 스패로우 관계자는 전했다.
이와 함께 인터렉티브 분석 방식(IAST)을 사용한 트루스캔(TrueScan) 기능을 통해 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해주며, 최근 많이 사용하고 있는 오픈소스 웹 라이브러리를 사용한 애플리케이션도 함께 검토해준다는 점도 강조했다.
장일수 스패로우 대표는 “클라우드 환경으로 변화하는 시장 상황에 맞춰 스패로우 제품도 함께 성장해 나가고 있다”고 언급하며, “가용성을 극대화 시키는 클라우드 제품으로 AST(Application Security Testing)시장에서 새롭게 부각되고 있는 SECaaS (Security as a Service)분야의 리더가 될 것”이라고 말했다.