파수닷컴이 SPARROW(스패로우)로 소스코드 보안약점 분석도구 공통평가기준 (Common Criteria, CC)인증을 업계 최초로 획득했다고 21일 밝혔다.

스패로우는 실행의미 기반(시멘틱 기반)의 정적 분석기술을 적용하여 개발이 완료되기 전에 소스코드상에 존재하는 오류나 보안 약점을 정확하고 빠르게 검출해 주는 소스코드 정적 분석도구다.

안행부에서 지정한 보안약점 외에도 국내에서는 유일하게 CWE, OWASP, CERT 등 국제 표준 레퍼런스의 소프트웨어 보안 약점까지 분석 지원한다.

지난해 GS인증을 새롭게 획득하였으며 포괄적인 점검 기능과 높은 성능으로 2013년 신SW상품대상을 수상하기도 하였다.

올해부터 공공기관은 공공 정보화사업 발주 시 시큐어코딩 제품을 의무 도입해야 하며, CC인증은 공공기관사업 참여 시 필수로 요구되는 사항이다.

파수닷컴은 업계에서 유일하게 시큐어코딩 관련 CC인증을 획득하며 공공, 금융을 중심으로 시큐어코딩시장을 선점해 나간다는 계획이다.

조규곤 파수닷컴 대표는 “법적인 규제와 함께 지속되는 사이버테러 위협으로 공공기관은 물론 금융, 일반기업에도 시큐어코딩 솔루션 도입 요구는 높아지고 있다”며 “기술력·성능·인증 등 3박자를 모두 갖춘 스패로우로 시큐어코딩시장에서 1등 기업으로 자리매김 해 나갈 것”이라고 밝혔다.