스패로우(대표 장일수)가 동적 분석 솔루션인 ‘스패로우 다스트(Sparrow DAST)’의 신규 고객사를 다수 확보하며, 동적 분석 도구 시장 공략을 성공적으로 전개해 나가고 있다고 29일 밝혔다.

최근 웹 애플리케이션 취약점을 이용한 해킹 사례가 빈번하게 일어나면서, SW 개발 완료 후 테스트 단계에서 보안 취약점 여부를 점검하는 동적 분석 도구에 대한 니즈가 높아지고 있다.

스패로우는 법무부, 한국 농어촌공사, 전라북도교육연구정보원 등 공공기관은 물론 통신사, IT기업 등 다양한 분야에서 스패로우 다스트를 공급하며, 시장 확대에 속도를 내고 있다.

스패로우 다스트는 웹 애플리케이션에 존재하는 보안 취약점을 검출하는 동적 분석 도구로, 타사 도구 대비 30% 이상 빠른 분석 속도와 분석 결과를 편리하게 확인할 수 있는 시스템을 제공한다. 기본적인 HTTP 메시지 분석뿐만 아니라 HTML5, AJAX와 같은 최신 기술 분석을 지원하며, 트루스캔(TrueScan) 기능을 통해 서버 내부의 동작 과정까지 직접 분석할 수 있다. 특히, 발견된 취약점의 공격 과정을 재현할 수 있어 관련 배경 지식이 없어도 취약점 발생 원인을 쉽게 파악하고 조치를 취할 수 있다.

스패로우 장일수 대표는 “스패로우 다스트는 기존 웹 취약점 분석도구에는 없는 차별화된 기능을 통해 우수한 성능은 물론 뛰어난 사용성을 제공하며, 시큐어코딩 도구와 연계 시 검출력 향상과 보안취약점 관리의 효율성을 극대화할 수 있다”라며 “국내 정적, 동적 분석의 선두주자로서 고객의 니즈와 최신 트렌드를 발빠르게 파악해 최상의 솔루션을 제공할 것이다”라고 말했다.

한편, 파수 자회사 스패로우는 공공기관의 높은 관심에 부응하고자 올해까지 스패로우 다스트 조달 프로모션을 진행한다. 500만원 상당의 전문 웹취약점 진단 서비스를 제공하는 등 다양한 혜택을 제공하며, 더 자세한 내용은 스패로우 홈페이지에서 확인할 수 있다.

---

[하반기 최대 공공•금융•기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록:클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★