Sparrow SCA, 소프트웨어의 소스코드와 바이너리 동시 분석

[보안뉴스 원병철 기자] 스패로우(대표 장일수)가 오픈소스 관리도구인 Sparrow SCA(Software Composition Analysis)를 출시했다고 23일 밝혔다.


소프트웨어를 개발해야 하는 기관이나 업체들은 개발 기간을 줄이고 비용을 절감할 수 있는 오픈소스를 많이 사용하고 있다. 하지만 오픈소스 라이선스를 제대로 파악 및 관리하지 못해 법률 소송에 휘말리거나, 보안 취약점으로 인해 해커들의 공격 대상이 되는 등 다양한 문제들이 발생하면서, 이를 해결할 수 있는 툴에 대한 니즈가 급증하고 있다. 이에 스패로우는 오픈소스에 내재되어 있는 보안 취약점과 라이선스 위배 사항을 진단하는 도구인 Sparrow SCA를 출시하고, 관련 시장 확대에 나선다.

Sparrow SCA는 소프트웨어의 소스코드와 바이너리를 동시에 분석할 수 있다는 특장점이 있다. 자체 개발한 소스코드뿐만 아니라 외부에서 개발된 라이브러리의 오픈소스 컴포넌트를 탐지한다. 탐지된 오픈소스 컴포넌트는 자체 라이선스와 취약점 DB를 통해서 라이선스 위배 여부 및 보안 취약점이 존재하는지 확인된다. 이와 함께, 소프트웨어 개발 시 사용할 오픈소스 소프트웨어 관리 정책을 설정할 수 있게 함으로써, 오픈소스 라이선스 및 오픈소스 보안 취약점에 효율적으로 대응할 수 있게 했다.

장일수 대표는 “가트너에 따르면 오픈소스 관리 시장은 2022년 약 3억 9,800만 불 규모로 성장할 것으로 전망되고 있으며, 실제로 국내외를 막론하고 기존 및 잠재 고객들로부터 오픈소스 사용 및 관리에 대한 문의가 지속적으로 발생하고 있다”고 언급하며, “스패로우는 이번에 새롭게 출시한 Sparrow SCA를 통해 제2의 도약기를 맞이할 수 있을 것”이라고 자신감을 내비쳤다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>