[기획]SW품질테스팅콘퍼런스- 파수닷컴

[기획]SW품질테스팅콘퍼런스- 파수닷컴
파수닷컴 조규곤대표
파수닷컴 조규곤대표

파수닷컴(대표 조규곤)은 데이터 보안, 소프트웨어 품질·보안을 테스트하고 결함을 찾아주는 SW 보안 전문기업이다. 이 회사는 애플리케이션 개발부터 테스트·배포·운영 단계까지 모든 과정에서 보안 취약점을 찾아내고 관리하는 '스패로우(SPARROW) 상호작용플랫폼'을 출품했다.

제품은 해킹 보안 사고 40% 이상이 해커의 애플리케이션 공격으로 발생되는 점에서 애플리케이션 보안 플랫폼으로 주목받는다.

'스패로우 상호작용 플랫폼'은 개발 단계에서 적용되는 '정적분석도구(SPARROW SAST)' △테스트 단계에서 적용되는 '동적분석도구(SPARROW DAST)' △운영 중 웹 애플리케이션에 대한 공격을 실시간으로 탐지·차단하는 '웹 애플리케이션 자가방어도구(SPARROW RASP)' 등으로 구성됐다.

정적 분석 도구 '스패로우 SAST'는 개발 과정에서 엔진 성능을 높여 검출 속도를 30% 향상시킨다. 파이썬·스위프트 등 다양한 언어를 지원한다. 동적분석도구 '스패로우 DAST'가 소프트웨어를 테스트한다. 운영 단계에서는 실시간 자가방어도구 '스패로우 RASP'가 애플리케이션을 보호한다.

'스패로우 SAST'·'스패로우 DAST'·'스패로우 RASP' 등 각 도구의 분석 결과를 취합해 취약점 간 연관 정보를 제공한다. 고객이 유형별로 구분·대응하도록 취약점 검출 성능을 극대화한 게 '스패로우 상호작용플랫폼' 장점이다.