스패로우(대표 장일수)가 개발한 '스패로우 SAST/SAQT 5.6'은 애플리케이션 보안과 품질을 높이는 정적분석도구다. 소스코드에 존재하는 품질, 보안 관련 잠재 이슈를 검출해 취약점을 해소한다. 안전하고 우수한 품질의 소프트웨어(SW)를 개발하는 도구다.
이 제품은 다양한 점검항목을 지원한다. 국내외 컴플라이언스와 표준 가이드를 검출하며, 보안 관련 247여 개의 점검항목을 지원한다. 품질, 코딩컨벤션 등 약 75개 점검항목도 제공한다.
웹 기반 중앙통합관리와 빠르고 정확한 분석기능은 강점이다. 통합 점검 결과 관리와 통계, 대시보드를 제공한다. 중앙화된 룰 관리로 일괄 또는 부서별 위험도를 한눈에 확인한다. 모델-뷰-컨트롤러(MVC) 구조 분석, 연관파일 분석, 여러 단계의 함수·파일 호출관계 분석 기능도 제공한다. 재분석 시 변경·추가, 연관 파일만 분석해 분석시간을 최소화한다.
지능형 애플리케이션을 제공, 경쟁제품과 차별화를 꾀한다. 취약점 원인부터 문제발생 지점까지 전 과정을 따라가는 이슈 내비게이터가 대표적이다. 검출된 취약점을 자동으로 안전하게 수정된 소스코드로 제안하고, 파일 간 연관성까지 확인 가능한 영향도 분석도 강점이다.
지원 점검항목은 행정안전부 47개 보안약점, 국정원 8대 취야점, 전자금융감독규정, CWE, OWASP 등 다수다.
[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com
