Home > Solutions > Sparrow SAST
Sparrow SAST 제품소개
소스코드 상의 보안약점을 정확하고 빠르게 분석하는 시큐어코딩 진단도구 Sparrow SAST는 기존 환경에 변화없이 서버와 클라이언트 구조로 소스코드 분석을 수행합니다. 보안 약점 진단으로 발생할 수 있는 오류 검출 및 수정에 투입되는 비용을 절감시키며, 최소화된 분석 시간 안에 다양한 취약점 점검 항목을 정확하게 분석하고 검출하여 효율적인 개발 보안 환경을 구축합니다.
분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고 보안약점 진단으로 발생하는 비용을 절감할 수 있습니다.
웹 기반 중앙관리
· 중앙화된 룰 관리를 통해 체커 그룹 별 위험도 및 옵션 관리
타 시스템과의 연동
· 빌드 관리도구, 이슈관리 도구 연동을 통한 자동화 관리
· DAST, RASP 연동 시 과탐, 오탐, 미탐 보완
대시보드 및 통계
· 기간 별 분석결과 이력 및 추이 제공
· 프로젝트, 사용자, 점검항목 별 통계자료 제공
사용자 맞춤형 보고서 제공
· 한글, 워드, 엑셀PDF 형식의 보고서 제공
분석결과 이력 관리
· 소스코드 라인이 변경되더라도 기존의 검출 결과 상태 자동 식별
· 검출 결과 예외처리 관리자 승인 프로세스 제공을 통한 부정 사용 방지
다양한 분석 방법
· 클릭만으로 손쉽게 분석 가능한 GUI
· 배치/스케줄링 분석이 가능한 GUI
· 웹 중앙관리 시스템 내 Drag&Drop분석
· 취약점 점검 항목 및 분석 언어 별 분석 기준 설계
· 보안취약점 검출 도구의 성능을 평가한 OWASP 벤치마크 94.8점
Sparrow SAST는 국내 유일 모든 형태의 시맨틱 분석이 가능한 높은 레벨의 시큐어 코딩 분석 도구로,
뛰어난 검출력과 낮은 오탐률을
입증합니다.
Sparrow SAST는 국내 유일 모든 형태의 시맨틱 분석이 가능한 높은 레벨의 시큐어 코딩 분석 도구로,
뛰어난 검출력과 낮은 오탐률을 입증합니다.
주요 기능
분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고 보안약점 진단으로 발생하는 비용을 절감할 수 있습니다.
분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고
보안약점 진단으로 발생하는 비용을
절감할 수 있습니다.
다양한 분석 클라이언트 제공
및 연동 지원
· 별도의 구성없이 기존 개발환경에서 사용 가능
· 개발 환경과 연동하여 사용 (전사적인 형상관리 라이프사이클 내에 포함 가능, 형상 관리 연동)
· 상호 작용을 통한 정적 분석 한계 극복
정확한 취약점 검출
· 다양한 분석 기법을 복합 적용하여 취약점 검출
· 검출 취약점의 정확한 위치를 추적하는 네비게이터 기능 및 상세 가이드 제공
인크리멘탈분석 및 소스 파일에 대한
구조 파악
· 분석된 파일 정보에 대한 소스파일 구조 확인
· 변경/추가된 소스 파일만 분석하여 시간 절약
빠르고 편리한 Active Suggestion
· 취약점 수정을 위한 편리한 기능 제공
· 웹 상에서 소스코드 분석 가능
· 실제 소스코드에 대한 수정 예시 제공
맞춤형 보고서 및 분석 결과 관리
· 프로젝트 별로 분석 추이 및 검출 취약점 확인
· 사용자가 원하는 형태의 취약점 결과 보고서 제공
· 취약점 조치 상태를 한눈에 확인하여 효과적
사용자 및 사용자 그룹 관리
· 자유로운 사용자 권한 설계 및 체계적인 그룹 관리
이슈 제외 관리
· 체계적인 예외 처리 프로세스 보유
통합 검색 및 즐겨찾기
· 통합 검색 기능으로 원하는 정보(이슈, 프로젝트, 파일 등) 바로 확인
도입 효과
01
취약점 사전 제거로 공격 가능성 감소
· 악용될 수 있는 어플리케이션 소스코드 보안약점을 사전에 제거하여 중요정보가 노출될 수 있는 사이버 공격 위험 최소화
02
개발 환경 통합 관리
· 프로젝트의 보안성을 진단하여 올바른 코딩 습관 마련 및 프로젝트 별 시큐어코딩 수행 정도 파악으로 프로젝트의 안전성과 업무 진행도 분석
03
소프트웨어 취약점 수정비용 절감
· 소프트웨어 개발 완료 이전 보안취약점 검출을 통해, 개발 및 유지 비용 절감
04
프로젝트 납기 준수
· 보안 취약점을 프로젝트 초기부터 체계적으로 관리 및 대응하여 안전한 업무 프로세스 및 빠른 대응