[아이뉴스24 최은정 기자] 보안 소프트웨어(SW) 기업 파수의 자회사 스패로우는 오픈소스 관리도구 '스패로우 SCA'를 출시했다고 23일 발표했다.
통상 SW 개발 기업·기관은 개발 기간을 줄이고 비용을 절감할 수 있는 오픈소스를 많이 사용한다. 하지만 오픈소스 라이선스를 제대로 파악·관리하지 못해 법률 소송에 휘말리거나, 보안 취약점으로 인해 해커들의 공격 대상이 되는 등 문제들이 발생하고 있다.
이에 스패로우는 오픈소스에 내재된 보안 취약점과 라이선스 위배 사항을 진단하는 도구인 스패로우 SCA를 내놨다. 이 제품은 SW 소스코드와 바이너리를 동시에 분석한다는 게 장점이다. 자체 개발한 소스코드뿐 아니라 외부에서 개발된 라이브러리 오픈소스 컴포넌트를 탐지할 수 있다.
장일수 스패로우 대표는 "국내외에서 기존·잠재 고객들로부터 오픈소스 사용·관리에 대한 문의가 지속적으로 발생하고 있다"며 "이번 제품을 통해 제2의 도약기를 맞이할 수 있을 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기