.png)
.png)
|
소프트웨어를 개발해야 하는 기관이나 업체들은 개발 기간을 줄이고 비용을 절감할 수 있는 오픈소스를 많이 사용하고 있다. 하지만 오픈소스 라이선스를 제대로 파악 및 관리하지 못해 법률 소송에 휘말리거나 보안 취약점으로 인해 해커들의 공격 대상이 되는 등 다양한 문제들이 발생하면서 이를 해결할 수 있는 툴에 대한 수요가 급증하고 있다. 스패로우는 오픈소스에 내재돼 있는 보안 취약점과 라이선스 위배 사항을 진단하는 도구인 스패로우 SCA를 출시하고 관련 시장 공략에 나섰다.
스패로우 SCA는 소프트웨어의 소스코드와 바이너리를 동시에 분석할 수 있다는 장점이 있다. 자체 개발한 소스코드 뿐만 아니라 외부에서 개발된 라이브러리의 오픈소스 컴포넌트를 탐지한다. 탐지된 오픈소스 컴포넌트는 자체 라이선스와 취약점 데이터베이스(DB)를 통해서 라이선스 위배 여부 및 보안 취약점이 존재하는지 확인된다. 이와 함께 소프트웨어 개발시 사용할 오픈소스 소프트웨어 관리 정책을 설정할 수 있게 함으로써 오픈소스 라이선스 및 오픈소스 보안 취약점에 효율적으로 대응할 수 있게 했다.
장일수 대표는 “오픈소스 관리 시장은 2022년에는 약 3억9800만달러 규모로 성장할 것으로 전망되고 있으며, 실제로 국내외를 막론하고 기존 및 잠재 고객들로부터 오픈소스 사용 및 관리에 대한 문의가 지속적으로 발생하고 있다”며 “스패로우는 이번에 새롭게 출시한 오픈소스 관리도구를 통해 제2의 도약기를 맞이할 수 있을 것으로 기대된다”고 말했다.
한편 2007년 파수(150900)의 애플리케이션 보안 사업본부에서 시작한 스패로우는 시큐어코딩, 코딩컨벤션을 위한 정적 분석 도구를 개발하고 있다. 지난 2018년 파수에서 분사해 정적분석 뿐만 아니라 동적분석, 자가 방어, 상호작용 플랫폼까지 애플리케이션 보안 환경을 제공하고 있다.
![그 셔츠 제발 넣어입어요…주우재·침착맨의 출근룩 훈수템[누구템]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/04/PS26042500186t.jpg)
![지인에 맡긴 아이 사라졌다…7년 만에 밝혀진 진실[그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/04/PS26042500002t.jpg)
