‘스패로우 다스트’는 소프트웨어 개발 완료 후 테스팅 단계에서 사용되는 동적 분석 도구로, 웹 애플리케이션 취약점을 합리적인 비용으로 손쉽게 관리할 수 있는 진단 프로그램이다.
웹스캐너 방식의 스패로우 다스트는 기본적인 HTTP 메시지 분석뿐만 아니라 HTML5, AJAX 등 다양한 기술 분석을 지원하며, 브라우저에서 수행할 수 있는 다양한 행동을 재현해 검사 편의성을 높일 수 있다. 또 기존 웹 취약점 분석도구와 다르게 인터렉티브 분석방식(IAST)을 사용한 트루스캔(TrueScan) 기능을 통해, 별도의 코드를 입력하지 않아도 취약점을 자동으로 검출해준다.
파수의 애플리케이션 보안 사업본부에서 시작한 스패로우는 지난 2018년 분사한 이후 공기업, 대기업, 금융기관 등 다양한 고객 레퍼런스를 보유하고 있다. 최근에는 중국 최대 통신장비 기업인 화웨이에 솔루션을 공급하며 기술력과 안정성을 인정받기도 했다.
장일수 스패로우 대표는 “시큐어코딩 솔루션으로 국내외 보안시장에서 독보적인 입지를 구축한 경험을 바탕으로, 웹 애플리케이션 취약점 진단 솔루션 분야에서도 공격적인 시장 선점에 나설 것”이라고 말했다.
민철 글로벌이코노믹 기자 minc0716@g-enews.com