English

뉴스 & 이벤트

Fasoo의 새로운 소식 및 정보를 공유 드립니다.

뉴스 및 보도자료

스패로우, ‘블랙햇 USA’에서 API 기반 보안 취약점 분석 솔루션 최초 공개

애플리케이션 보안 전문 기업 스패로우(대표 장일수)가 글로벌 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2023’에 참가했습니다. 이번 행사에서 애플리케이션 보안 테스팅 솔루션을 선뵌 스패로우는 제품 전략을 발표하고 파트너사를 발굴하는 등 해외 시장 공략 가속화를 위한 발판을 다졌습니다.

미국 라스베이거스에서 현지 시각으로 5일부터 10일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만 명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 콘퍼런스입니다. 단독 부스로 이번 행사에 참여한 스패로우는 API 기반 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 온디맨드(Sparrow On-Demand)’를 최초로 공개했습니다. 스패로우는 해당 솔루션을 통해 글로벌 보안 기업이 스패로우와 함께 신규 보안 서비스 영역을 확장할 방안을 제시해 참관객에게 큰 주목을 받았습니다.

스패로우 온디맨드는 소스코드 보안 약점 분석 기술, 웹 취약점 분석 기술, 소프트웨어 구성 요소 분석 기술을 API 형태로 제공하는 솔루션입니다. 스패로우가 제공하는 분석 기술을 통해 소프트웨어 자재명세서인 SBOM(Software Bill of Materials) 출력 뿐 아니라 소프트웨어 개발 전 과정에서의 보안 취약점 진단이 가능해 공급망 공격 예방이 가능합니다. 스패로우와 파트너십을 체결한 기업은 API 연동 만으로 애플리케이션 보안 테스팅 기술을 시장에 선뵐 수 있어 자체 기술 개발과 상업화에 소요되는 비용과 시간을 절감할 수 있습니다.

스패로우 장일수 대표는 “보안 솔루션 기업에서 제공하는 서비스에 쉽게 연동할 수 있는 스패로우 온디맨드를 선봬 신규 비즈니스 모델을 탐색하러 온 참관객들과 사업 공감대를 형성할 수 있었다”며, “이번 블랙햇을 통해 확보한 현지 파트너를 비롯한 동남아 지역 파트너까지 지속 발굴하며 소프트웨어 공급망 보안 시장에서의 스패로우 입지를 확대해 나가겠다”고 말했습니다.

한편 블랙햇 스패로우 부스에서는 소스코드 DRM 기능을 제공하는 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, 이하 FED)’도 소개해, 스패로우와 함께 SW 개발 과정 전체의 보안을 제공하는 전세계 유일한 기업으로서 파수의 면모를 과시했습니다. 다양한 개발 언어와 개발툴, 형상관리 애플리케이션을 폭넓게 지원하는 파수의 최신 FED는 생성부터 유통까지 모든 단계에서 소스코드를 암호화 및 관리합니다. 파수는 일반 문서와 도면(CAD) 파일 등을 넘어 소스코드로까지 DRM 적용을 확장해, 높은 수요를 가진 글로벌 소스코드 보안 시장을 새롭게 개척해 나간다는 전략입니다.