스패로우가 동적 분석 솔루션인 ‘스패로우 다스트(Sparrow DAST)’의 신규 고객사를 다수 확보하며, 동적 분석 도구 시장 공략을 성공적으로 전개해 나가고 있습니다.
최근 웹 애플리케이션 취약점을 이용한 해킹 사례가 빈번하게 일어나면서, SW 개발 완료 후 테스트 단계에서 보안 취약점 여부를 점검하는 동적 분석 도구에 대한 니즈가 높아지고 있습니다. 스패로우는 법무부, 한국 농어촌공사, 전라북도교육연구정보원 등 공공기관은 물론 통신사, IT기업 등 다양한 분야에서 스패로우 다스트를 공급하며, 시장 확대에 속도를 내고 있습니다.
스패로우 다스트는 웹 애플리케이션에 존재하는 보안 취약점을 검출하는 동적 분석 도구로, 타사 도구 대비 30% 이상 빠른 분석 속도와 분석 결과를 편리하게 확인할 수 있는 시스템을 제공합니다. 기본적인 HTTP 메시지 분석뿐만 아니라 HTML5, AJAX와 같은 최신 기술 분석을 지원하며, 트루스캔(TrueScan) 기능을 통해 서버 내부의 동작 과정까지 직접 분석할 수 있습니다. 특히, 발견된 취약점의 공격 과정을 재현할 수 있어 관련 배경 지식이 없어도 취약점 발생 원인을 쉽게 파악하고 조치를 취할 수 있습니다.
스패로우 장일수 대표는 “스패로우 다스트는 기존 웹 취약점 분석도구에는 없는 차별화된 기능을 통해 우수한 성능은 물론 뛰어난 사용성을 제공하며, 시큐어코딩 도구와 연계 시 검출력 향상과 보안취약점 관리의 효율성을 극대화할 수 있다”고 언급하며, “국내 정적, 동적 분석의 선두주자로서 고객의 니즈와 최신 트렌드를 발빠르게 파악해 최상의 솔루션을 제공할 것”이라고 밝혔습니다.
한편, 파수 자회사 스패로우는 공공기관의 높은 관심에 부응하고자 올해까지 스패로우 다스트 조달 프로모션을 진행합니다. 500만원 상당의 전문 웹취약점 진단 서비스를 제공하는 등 다양한 혜택을 제공하며, 더 자세한 내용은 스패로우 홈페이지(https://www.sparrowfasoo.com)에서 확인할 수 있습니다.
