스패로우는 오픈소스 관리 도구인 ‘Sparrow SCA v1.6’을 조달청 디지털 서비스몰에 등록하고, 이를 기념한 프로모션을 연말까지 진행합니다. Sparrow SCA v1.6는 조달청 디지털 서비스몰에 등록된 최초의 오픈소스 관리 도구로, ‘소스코드구성분석 솔루션’으로 검색 가능합니다.
IT 운영 비용 절감 등의 이점을 가진 오픈소스는 빠른 속도로 확산되며 국내 기업의 61.5%가 오픈소스 소프트웨어를 사용하고 있다고 조사[1]됐습니다. 동시에, 최근 Log4j와 Spring4Shell 취약점 등이 잇따라 발견되면서 공급망 보안을 위한 오픈소스의 안전한 활용은 중요한 국내외 보안 이슈로 떠올랐습니다. 이에 스패로우는 국내 기업 뿐만 아니라 정부∙지자체 및 공공기관에서도 오픈소스 보안을 강화해 오픈소스 취약점에 신속하게 대응할 수 있도록 Sparrow SCA를 오픈소스 관리 도구 중 최초로 조달청 디지털서비스몰에 등록했습니다.
Sparrow SCA는 오픈소스 보안 취약점을 진단하고 오픈소스 라이선스를 식별하는 도구로 소스코드, 바이너리 파일 뿐만 아니라 오픈소스 소스코드의 일부만 가져오는 스니팻 분석도 지원합니다. 사용자는 제공되는 라이선스 정보 차트를 활용해 사용 중인 오픈소스 소프트웨어 라이선스 현황을 파악함으로써 의무사항 준수가 가능하며, 발견된 취약점 정보를 확인해 안전한 버전으로 업그레이드할 수 있습니다.
Sparrow SCA는 작년 바이든 행정부가 사이버 보안 강화를 위해 공표한 행정명령[2]에서 의무화한 SBOM(Software Bill of Materials, 소프트웨어 자재명세서)도 지원합니다. SBOM 내보내기 기능을 활용하면 소프트웨어 구성 요소를 빠르고 간편하게 파악할 수 있어, 소프트웨어 공급망 관리의 손쉬운 시작을 돕습니다.
한편 스패로우는 조달청 등록을 기념해 공공기관을 비롯한 국내 기업 구매 고객을 대상으로 연말 특별 프로모션을 진행합니다. 12월까지 진행되는 프로모션 기간 중에는 구매 시 최대 50% 할인 혜택을 제공할 예정입니다.