Sparrow Enterprise(스패로우 엔터프라이즈)

Sparrow Enterprise(스패로우 엔터프라이즈)는?

_보안부터 품질까지! 애플리케이션 보안 테스팅 통합 솔루션

수많은 어플리케이션 보안 취약점, 아직도 따로 관리하시나요? SW 전 주기에 걸친 진단 자동화와 통합 관리로 보안을 강화하세요!

Sparrow Enterprise는 소스코드 보안 약점 및 품질 결함부터 오픈소스 분석 및 관리, 웹 애플리케이션 취약점 분석까지!

하나의 플랫폼에서 소프트웨어 개발 전 주기에 걸쳐 발생 가능한 취약점을 통합 분석 및 관리할 수 있는 애플리케이션 보안 테스팅 환경을 제공합니다. 개발부터 운영까지 소프트웨어를 안전하게 보호하며, 개발 환경과의 연동 및 분석 자동화 등 관리 편의성을 높인 기능들로 DevSecOps를 실현할 수 있습니다. 오픈소스 라이선스와 보안 취약점 등을 SBOM으로 관리해 소프트웨어 공급망 위협 대응 또한 가능합니다.

왜 Sparrow Enterprise인가?

1. 통합 플랫폼 설치로 불필요한 리소스 절감과 운영 효율 향상

여러 도구를 각각 운영해야 하는 번거로움을 줄이고, 중복된 취약점 탐지 및 대응을 방지할 뿐만 아니라 보안 관리 프로세스를 일원화해 개발팀과 보안팀 간 협업 효율성을 극대화합니다.

2. 개발 속도와 보안의 균형을 통한 DevSecOps 실현의 시작

형상관리부터 배포까지 DevOps 파이프라인 연동을 통한 DevSecOps를 지원합니다. SW 개발 생명 주기 전 단계에서 자동화 검사를 실시해 빠른 개발 속도와 높은 보안 수준을 동시에 확보할 수 있습니다.

3. 손쉬운 취약점 관리로 업무 생산성 향상

소스코드부터 오픈소스 컴포넌트, 운영 상태의 웹 애플리케이션까지 빈틈없이 보안 취약점을 분석하고, 소프트웨어 개발 전 주기에 걸쳐 일관된 정책을 적용해 효율적으로 관리할 수 있습니다.

4. 필요한 취약점 점검 기준 설정으로 컴플라이언스 준수

산업별 특성에 맞춘 취약점 진단 기준을 선택하거나 조직에서 설정한 진단 기준을 설정해 보안 리스크를 제거하고, 보고서 출력으로 보안인증 심사에 대비할 수 있습니다.

제품 구성 및 라인업

국내 기업 중 유일하게 애플리케이션 보안테스팅 제품을 모두 제공하고 있어, 소프트웨어 개발단계별로 적합한 제품을 선택해 사용하실 수 있습니다.

1. 소스코드 보안약점 및 품질 결함 분석(SAST/SAQT)

2. 오픈소스 분석 및 관리 (SCA)

3. 웹 애플리케이션 취약점 동적 분석 (DAST)

4. 취약점 점검 자동화

( 각 도구의 분석 기능은 하기 솔루션 상세 > 주요 분석 기능 참고해 주세요)

분석 및 이슈 처리 과정

소프트웨어 개발 전주기에 걸쳐 일관된 보안 정책을 설정하고, 사용자 별로 역할 및 권한을 차등 부여해 주기적인 전수/수시 분석이 가능합니다. 자산별 분석 결과를 이슈별로 관리함으로써 보안 위협에 효과적으로 대응합니다.

상세 기능

SW 개발 전 주기에 걸친 보안 취약점 분석 기능과 함께 분석 결과를 효율적으로 관리하기 위한 다양한 기능들을 제공합니다.

주요 분석 기능

1. 소스코드 보안약점 및 품질 결함 분석(SAST/SAQT)

소스코드에 잠재하는 보안 약점 및 품질 결함을 분석해 시큐어 코딩이 가능합니다.

1. C/C++, JAVA, Python 등 25개 개발 언어와 프레임워크, 코드형 인프라(laC) 분석을 지원
2. 실제 소스코드 기반으로 취약점이 발생된 지점과 원인을 제공
3. 검출된 취약점은 개발자와 보안 담당자가 빠르게 조치할 수 있도록 해결 방안과 함께 안전한 소스코드 예시를 제공

2. 오픈소스 분석 및 관리 (SCA)

사용 중인 오픈소스를 자동으로 식별해 라이선스와 취약점 정보를 제공하고, 소프트웨어 자재명세서(SBOM)를 생성합니다.

1. 오픈소스 라이선스 고지 의무 여부를 확인 가능
2. 오픈소스 취약점 정보와 함께 안전한 버전 정보를 제공
3. 국제 표준인 SPDX, CycloneDX 등 다양한 형식의 SBOM을 자동 생성
4. 컨테이너를 포함한 다양한 오픈소스 소프트웨어 및 SBOM 분석을 지원

3. 웹 애플리케이션 취약점 동적 분석 (DAST)

소스코드 점검으로 발견하지 못하는 웹 애플리케이션 실행 과정에서의 취약점을 테스트 단계에서 검출합니다.

1. 웹사이트 최상위 URL 또는 OpenAPI 명세를 기반으로 분석 수행
2. SSL 인증서 사용과 URL 분석 깊이 조절 등과 같은 세부 분석 옵션을 제공
3. 또한 API 보안을 위한 OWASP API Top 10기반 분석도 지원
4. 발견된 취약점은 취약점 설명과 함께 해결 방법을 제시해 담당자가 신속히 조치할 수 있도록 지원

4. 취약점 점검 자동화

형상관리시스템, 배포 시스템 등 이기종 도구와의 연동, 분석 상태 실시간 확인을 통해 취약점 점검을 자동화합니다.

주요 관리 기능

다양한 애플리케이션 보안 취약점 분석 기능과 편리한 보안 솔루션 운영을 위한 관리 기능을 제공합니다.

취약점 점검 규칙 설정과 상태 관리, 취약점 제외 처리를 위한 결재선 기능 등을 활용해 일관된 보안 정책으로 취약점을 관리할 수 있습니다. 또한, 주요 자산인 소스코드·오픈소스·웹 서비스에서 검출된 취약점 현황을 대시보드에서 한눈에 확인할 수 있습니다.

지원 환경

[ 주요 레퍼런스 ]

소프트웨어 보안약점 진단가이드, MISRA-C, MISRA-C++, 무기체계 SW 보안약점 점검 목록, 방위사업청 코딩 규칙, CWE, OWASP Top 10, OWASP API Top 10 등 다수

[ IDE 플러그인 ]

Eclipse, IntelliJ, Visual Studio, Visual Studio Code 등

[ OS ]

1. 서버: Windows 11, Rocky 9버전,
2. 클라이언트: Windows 11, Rocky 9버전

[시스템 요구 사항]

적용 분야

공공, 금융, 의료, 모빌리티, 대학, 국방, 조선, 반도체, 전기, 통신 등 다양한 분야의 고객들과 함께하고 있습니다.

주요 고객사 도입 사례

주요 고객사 도입 사례

1. 정부 부처를 포함한 다양한 기관들과 공동 연구를 진행하고, 국가 추진 사업에 참여하며 애플리케이션 보안 테스팅 시장을 선도하고 있습니다.
2. 애플리케이션 보안 테스팅 기술에 대해 지속적으로 연구 개발 및 투자를 진행하고 있으며, 회사 전체 인력 중 개발 인력 60%, 석•박사급 인력 약 30% 이상 보유해 탄탄한 기술 인력을 갖췄습니다.

인증 및 특허

다양한 인증과 특허를 보유해 기술의 신뢰성을 입증했습니다.

1. 인증 현황 : GS 인증, CC 인증
2. 특허 현황 : 소스코드를 분석해 포함된 잠재적 취약점 혹은 오류를 식별하는 기술, 웹 애플리케이션을 동적으로 분석해 포함된 취약점 혹은 오류를 식별하는 기술 등

👉️ [신문기사] 스패로우, '스패로우 엔터프라이즈'로 GS 인증 획득

👉️ [신문시사] 스패로우, 어플리케이션 보안 테스팅 통합 솔루션 '스패로우 엔터프라이즈' CC인증 획득

타 솔루션과의 차이점

1. 공공 시장 점유율 1위 및 다양한 대규모 고객사의 선택으로 입증된 성능
2. 국내 최다 언어, 컴플라이언스 지원 및 최신 업데이트 지원
3. 국내 유일! 소프트웨어 개발 전 주기에 걸친 애플리케이션 보안 Full Line-Up 자체 개발
4. SW 보안약점 진단원 보유 및 전담 기술지원팀 운영으로 즉각 지원 가능
5. SW 공급망 보안 실증 사업 등 국가 추진 사업 다수 참여

👉️[관련기사] 공급망 보안 강화에 박차 가하는 국내 SW개발사, 스패로우가 돕는다

가격 & 도입 문의

1. 도입 형태

1. 영구 라이선스 OR 연간 라이선스 중 선택 가능
2. 데모 시연 가능

2. 가격정책

1. 고객사의 시스템 환경, 적용 범위 등 유선 상담 후 맞춤 견적 제공

큐밋 매니저가 큐밋에 입점한 유사 솔루션을 비교 분석해서 합리적인 비용 및 도입 지원을 도와드립니다.

➡️ 궁금한 점은 해당 페이지의 도입/문의 버튼 눌러 바로 문의

➡️ 도입 문의: sales@q-meet.com