컨텐츠 바로가기

파수 스패로우, 연례 고객 초청행사 성료

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[머니투데이 황국상 기자]
머니투데이

<이미지를 클릭하시면 크게 보실 수 있습니다>


보안 전문기업 파수의 자회사 스패로우는 지난 29일 서울 양재동 엘타워에서 개최한 연례 고객초청 행사 '파워 유저 컨퍼런스 2022'(PUC 2022) 행사가 성공리에 마무리됐다고 30일 밝혔다.

PUC 2022는 다양한 산업군의 고객을 대상으로 앱 보안 테스팅 트렌드와 기술, 사례를 공유하는 스패로우의 연례 고객초청 행사다. 올해 주제는 '소프트웨어 공급망 보안을 위한 유일한 방법'이었다.

장일수 스패로우 대표는 "소프트웨어 개발 전 과정에서 보안을 강화하기 위해서는 각 단계에 적합한 애플리케이션 보안 도구를 사용하는 것을 넘어 프로세스 전체를 자동으로 진행하는 오케스트레이션이 필요하다"며 "스패로우가 제공하는 SAST(시큐어코딩), DAST(웹취약점진단), SCA(오픈소스관리) 등 애플리케이션 보안 도구를 활용하면 전 과정에서 분석력을 극대화할 수 있다"고 했다.

윤종원 스패로우 수석이 '통합 스패로우'를 소개했다. 통합 스패로우는 스패로우가 제공하는 개별 솔루션들을 하나로 통합한 제품으로 구축, 운영 및 관리 부담을 줄여 손쉽게 데브섹옵스(DevSecOps)를 실현하도록 돕는다.

김성운 스패로우 부장은 '복잡한 오픈소스를 관리하는 가장 쉬운 방법'이라는 주제로 '스패로우 SCA'를 소개했다.

이 외에도 GS ITM등의 주요 협력사와 고객사에서 스패로우가 제공하는 시큐어코딩 및 웹취약점 진단 솔루션을 활용해 실제 현장에서 데브섹옵스를 구현한 사례도 공개됐다. 개발자의 실수를 비롯해 유지보수 기간 동안 발생 가능한 취약점을 최소화하기 위해서는 소프트웨어 보안 약점 진단 및 관리가 필수적임을 공통적으로 강조했으며, 스패로우 제품을 통해 취약점 검출을 자동화하는 시스템을 구축함으로써 소프트웨어 품질 뿐만 아니라 보안도 강화했다고 밝혔다.

장일수 대표는 "시장에서 도구 통합을 통한 문제해결 요구는 꾸준히 제기돼 왔지만 현실적으로 각기 다른 제조사의 도구가 연동되기는 어려웠다"며 "모든 개발·운영 단계의 분석 제품들을 자사 기술로 개발한 통합 스패로우 제품은 현실적인 한계를 극복하고 완벽한 데브섹옵스 환경을 제공할 것"이라고 했다.

황국상 기자 gshwang@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.