스패로우가 오픈소스 관리 솔루션 '스패로우 SCA(Software Composition Analysis) v1.6'으로 GS인증 1등급을 획득했다.
스패로우 SCA는 오픈소스 관리를 위한 올인원 솔루션이다. 기업에서 사용 중인 오픈소스 라이선스를 자동으로 식별해 라이선스와 관련된 정보를 제공한다. 소프트웨어에 포함된 오픈소스 라이선스 버전 정보, 출시 일시 등 해당 라이선스에 대한 상세 정보를 파악할 수 있다.
오픈소스에 존재하는 보안 취약점도 분석한다. 소스코드와 바이너리 형태의 오픈소스 소프트웨어를 스패로우 SCA 솔루션 하나로 점검할 수 있다. 이로써 확장된 분석이 가능해지며 취약점 위험성을 나타내는 CVSS(Common Vulnerability Scoring System) 점수 기반의 보안 심각성 관리도 가능하다.
장일수 스패로우 대표는 “기업 디지털 전환이 가속화하는 가운데 오픈소스 사용이 빠르게 증가하는 추세”라면서 “이번 GS인증 1등급 획득을 계기로 공공, 금융, 민간 부문에서 오픈소스를 보다 효과적이고 안전하게 사용할 수 있는 환경을 마련하고 공급망 보안 강화에도 기여하겠다”고 말했다.
오다인기자 ohdain@etnews.com