아이티윈

[9월 보안/IT 뉴스] 파수닷컴, 애플리케이션 보안 플랫폼 라인업 출시

작성일

2017.09.12 10:36

조회

861

링크: http://www.itdaily.kr/news/articleView.html?idxno=84806

파수닷컴, 애플리케이션 보안 플랫폼 라인업 출시정적분석, 동적분석, 실시간 자가방어 기술 간 상호작용 지원


▲ 파수닷컴이 고객초청행사를 통해 애플리케이션 보안 플랫폼을 발표했다.

[아이티데일리] 파수닷컴(대표 조규곤)은 보안 테스팅 도구 스패로우(SPARROW)의 업그레이드 버전과 함께, 소프트웨어(SW) 개발에서 운영단계까지 보안 취약점 검출기술을 연계할 수 있는 상호작용 플랫폼을 출시했다고 4일 밝혔다.

먼저, SW개발단계에서 활용되는 정적 애플리케이션 보안 테스팅(Static Application Security Testing) 도구인 스패로우 v5.0(스패로우 SAST)은 엔진 성능이 업그레이드되면서 검출속도가 30% 빨라졌으며, 정탐율은 30% 이상 높아졌다.

여기에 Swift, Python, APEX 등 다양한 언어와, HIC++4.0, MISRA c:2012, MISRA c:2008, OWASP Top 2016 등의 레퍼런스를 추가로 지원하며 분석 환경을 대폭 개선했다. 이와 함께 시스템 사용자의 운영 편의 및 디자인 측면을 고려해 UI/UX를 전면 개편하고, 분석 완료, 이슈 제외 신청, 승인/반려 등 분석진행 상태를 바로 확인할 수 있도록 알림 센터를 구축해 관리 기능을 개선했다.

또한 스패로우 v5.0과 함께 SW 개발 완료 후 테스팅 단계에서 활용되는 스패로우 DAST(Dynamic Application Security Testing), SW 운영단계에서 활용되는 스패로우 RASP(Runtime Application Self Protection), 마지막으로 각 도구들의 취약점 결과를 통합 관리하고 정보를 교환해 취약점 검출 성능과 도구 활용의 효과성을 극대화하는 스패로우 IAST(Interactive Application Security Testing) 등의 제품을 출시해 애플리케이션 보안 플랫폼의 라인업을 완성했다.

장일수 파수닷컴 상무는 “국내 최초로 정적 분석, 동적 분석, 실시간 자가방어 기술들을 상호작용하도록 함으로써 각 개별 기술로는 검출하지 못하는 보안 취약점을 검출하고 통합 관리할 수 있게 했다”며, “이번 애플리케이션 보안 플랫폼 라인업 출시를 제 2의 도약으로 발판 삼아 글로벌 시장 공략에 더욱 적극 나설 것”이라고 말했다

조달 Business 바로가기

Security 바로가기

Solution 바로가기

Software 바로가기

회사소개 | 개인정보처리방침 | 이메일무단수집거부 | 오시는 길 | 관리자

(주)아이티윈 본사 소재지 : (49223) 부산광역시 서구 보수대로 111 (부용동1가, 동아빌딩 4층) 전화 : 051)245-5321 팩스 : 051)245-5040 사업자등록번호 : 603-81-63797 대표자 : 곽영호
아이티윈네트웍스(서울) : (08511) 서울특별시 금천구 가산동 60-19 , SJ테크노빌 708호 전화 : 02)574-5321 팩스 : 02)574-5341
(주)아이티윈 대전지사 : (35214) 대전광역시 서구 대덕대로 319 , 213호 (월평동, 우림필유) 전화 : 042)483-5321 팩스 : 042)483-5321