스패로우, 진단 솔루션 ‘스패로우 다스트’로 포인트 공략

보안전문 기업 파수 자회사인 스패로우는 웹 애플리케이션 취약점 동적 분석 솔루션인 ‘스패로우 다스트(Sparrow DAST)’ 프로모션을 진행한다고 14일 밝혔다.

‘스패로우 다스트’는 소프트웨어 개발 완료 후 테스팅 단계에서 사용되는 동적 분석 도구로, 웹 애플리케이션 취약점을 합리적인 비용으로 손쉽게 관리할 수 있는 진단 프로그램이다.
스패로우에 따르면 조달청 나라장터 종합쇼핑몰에 ‘스패로우 다스트’ 등록 1주년을 맞아 올 해 말까지 다양한 혜택을 제공하는 프로모션을 진행한다. 모든 고객에게는 스타벅스 기프티콘을 증정하며, 상담 후 구매가 완료될 경우에는 동시 분석이 가능한 스패로우 다스트 v1.6 서버1조 추가 증정 또는 웹 취약점 진단 서비스를 무상으로 제공할 예정이다.

웹스캐너 방식의 스패로우 다스트는 기본적인 HTTP 메시지 분석뿐만 아니라 HTML5, AJAX 등 다양한 기술 분석을 지원하며, 브라우저에서 수행할 수 있는 다양한 행동을 재현해 검사 편의성을 높일 수 있다. 또 기존 웹 취약점 분석도구와 다르게 인터렉티브 분석방식(IAST)을 사용한 트루스캔(TrueScan) 기능을 통해, 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해준다.

파수의 애플리케이션 보안 사업본부에서 시작한 스패로우는 지난 2018년 분사한 이후 공기업, 대기업, 금융기관 등 다양한 고객 레퍼런스를 보유하고 있다. 최근에는 중국 최대 통신장비 기업인 화웨이에 솔루션을 공급하며 기술력과 안정성을 인정받기도 했다.

장일수 스패로우 대표는 “시큐어코딩 솔루션으로 국내외 보안시장에서 독보적인 입지를 구축한 경험을 바탕으로, 웹 애플리케이션 취약점 진단 솔루션 분야에서도 공격적인 시장 선점에 나설 것”이라고 말했다.


민철 글로벌이코노믹 기자 minc0716@g-enews.com