파수닷컴은 2015년 한 해 동안 전자정부 소프트웨어 보안약점 진단 및 모바일 앱 검증 지원 사업을 수행한다고 19일 밝혔다.
파수닷컴은 사이버 공격에 안전한 전자정부 서비스 제공을 위해 중앙부처, 지자체 등에서 운용중인 전자정부사이트에 대한 소스코드 보안약점, 웹 취약점 및 서버-클라이언트 취약점을 진단한다.
이와 더불어 모바일 전자정부 서비스 앱(안드로이드, iOS)에 대해서도 기능 오동작, 기능 보안취약점, 소스코드를 진단하여 보안성 검증을 지원하며, 진단 현황 관리 및 모바일 앱 검증 통계 관리 시스템 운영을 수행한다.
지난 해 공공기관 판매 1위를 기록한 SPARROW(스패로우)는 개발단계부터 소스코드 상의 보안 약점을 정확하고 빠르게 제거하는 시큐어코딩 진단도구이다.
SW개발보안 전문가로 이루어진 파수닷컴 PA사업본부는 여러 가지 현장 경험을 스패로우에 반영하여, 액티브 서제스쳔(Active Suggestion), 인텔리전트 알람 클러스터링(Intelligent Alarm Clustering), 어드밴스드 이슈 필터링 (Advanced Issue Filtering) 등 경쟁사에서 제공하지 않는 차별화된 기능 개발을 통해 편의성과 검출 성능을 한층 높였다.
관련 사업 본부를 맡고 있는 파수닷컴 장일수 상무는 “파수의 독보적인 기술력을 기반으로 다양한 보안사고의 원인인 소프트웨어 보안취약점을 최소화함으로써, 전자정부 시스템 보안을 한층 강화할 수 있을 것”이라며 “본 사업을 수행하면서 얻는 경험을 통해, 시큐어코딩 솔루션인 스패로우에 현 시장 상황과 이슈를 빠르게 적용할 수 있을 것”이라고 말했다.
한편, 스패로우는 지난해 국내 최초로 소스코드 보안약점 분석도구 CC인증 획득 및 정부 조달 제품 등록을 완료한 바 있다. 파수닷컴은 나라장터를 통해 스패로우를 구매할 시 다양한 혜택을 제공하는 프로모션을 진행하며 확고한 공공시장 우위 굳히기에 나선다. 이와 관련된 사항은 파수닷컴 홈페이지(www.fasoo.com)에서 확인할 수 있다.