'스패로우 SAST'는 형상관리툴 GIT, SVN 등을 포함한 이노룰스 개발 환경에 연동돼 개발 단계에서부터 잠재적 취약점을 제거한다. 점검 결과도 프로젝트 관리 솔루션(JIRA)에 연동해 지속 관리함으로써 자동화된 '데브섹옵스'(개발·보안·운영, DevSecOps) 환경을 구현했다.
또 이노룰스 고객사가 요구하는 보안 취약점 점검 기능을 충족시키기 위해 '스패로우 SAST'의 분석 보고서를 활용, 코드 안전성을 증빙하고 취약점 점검 결과를 가시화할 수 있도록 한 점도 눈에 띈다. '스패로우 SAST'는 행정안전부 보안가이드, 금융감독원 전자금융감독규정, OWASP 탑10 등 국내외 주요 컴플라이언스를 제공하고 있어 필요한 보안 취약점 기준으로 진단이 가능하고 맞춤형 점검 결과 보고서도 제작할 수 있다.
장일수 스패로우 대표는 "소프트웨어 공급망이 복잡해지면서 파급력이 더욱 커진 공급망 공격을 예방하기 위해서는 개발 및 배포 과정에서 발견된 취약점을 선제적으로 조치해야 한다"며 "이노룰스는 소프트웨어 벤더사가 소프트웨어 공급망 공격을 예방하기 위해 적극적으로 도구를 활용한 모범 사례"라고 말했다.