파수닷컴 스패로우, 국내 최초 CWE 호환성 인증 획득

입력 2013-06-26 14:33 수정 2013-06-26 14:39
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(사진제공=파수닷컴)
파수닷컴은 자사의 실행의미 기반 소스코드 분석 도구인 스패로우(SPARROW)가 전 세계 소프트웨어 취약점을 표준화한 목록 CWE 인증을 획득했다고 26일 밝혔다.

스패로우는 프로그램의 실행 흐름을 완벽하게 이해하여 프로그램을 실행하지 않고도 소프트웨어 소스코드의 잠재적 오류를 자동으로 검출해주는 시스템이다.

CWE(Common Weakness Enumeration)는 소프트웨어 보안 및 품질 강화를 위해 개발 시에 참고할 수 있도록 전 세계 소프트웨어 취약점을 표준화한 목록으로 미국 국토안전부와 미국 국립표준기술연구소(NIST) 산하 비영리 기관인 MITRE (미트리)에서 후원하고 있다.

CEW 호환성 인증은 받은 스패로우는 CWE에 등록된 소프트웨어 취약점 항목에 해당하는 소스코드 약점을 검출하고 문제점에 대한 리포팅을 할 수 있도록 개발됐다.

이는 소스코드 약점 항목 검출에 대한 국제적인 레퍼런스를 지원하는 것으로 스패로우가 국제 기준에 맞춘 높은 효율성과 신뢰성을 겸비한 정적 분석 도구임을 인정받은 것이라 할 수 있다.

파수닷컴의 안혜연 부사장은 “CWE 인증에 이어 올 하반기에는 시큐어코딩 CC 인증까지 완료할 예정이다. 이를 통해 국내 시장은 물론 글로벌 시장에서도 경쟁력을 확보할 수 있을 것”이라고 말했다.

파수닷컴의 스패로우는 현재 금융, 자동차, 제조 부분에 도입이 진행되고 있으며, 의료, 기업, 공공기관 등 레퍼런스를 지속해서 확장해 나갈 계획이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 한은 금통위, 2회 연속 인하·부총재 소수의견·1%대 성장 전망 ‘이변 속출’ [종합]
  • ‘900원 vs 150만 원’…군인 월급 격세지감 [그래픽 스토리]
  • ‘고강도 쇄신’ 롯데그룹, CEO 21명 교체…신유열 전무 부사장 승진 [2025 롯데 인사]
  • "출근해야 하는데" 발만 동동…일단락된 '11월 폭설', 끝이 아니다? [이슈크래커]
  • 원·달러 환율, 기준금리 ‘깜짝 인하’에도 오히려 하락
  • 단독 론칭 1년 만에 거래액 1억弗 달성 ‘트롤리고’…내년부터 원화 결제 추진
  • '리플 커플링' 스텔라루멘, 2주간 280% 상승…전고점 뚫나
  • 정몽규, 축구협회장 4선 노린다…허정무와 경선
  • 오늘의 상승종목

  • 11.28 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 132,910,000
    • -0.77%
    • 이더리움
    • 4,997,000
    • -1.63%
    • 비트코인 캐시
    • 712,500
    • -1.66%
    • 리플
    • 2,084
    • +0.87%
    • 솔라나
    • 330,200
    • -1.61%
    • 에이다
    • 1,431
    • +1.49%
    • 이오스
    • 1,132
    • -1.57%
    • 트론
    • 283
    • +0.71%
    • 스텔라루멘
    • 681
    • +0.29%
    • 비트코인에스브이
    • 98,650
    • +2.97%
    • 체인링크
    • 25,030
    • -3.17%
    • 샌드박스
    • 846
    • -2.31%
* 24시간 변동률 기준