Home > Solutions > Sparrow SAST

Sparrow SAST 제품소개

소스코드 상의 보안약점을 정확하고 빠르게 분석하는 시큐어코딩 진단도구 Sparrow SAST는 기존 환경에 변화없이 서버와 클라이언트 구조로 소스코드 분석을 수행합니다. 보안 약점 진단으로 발생할 수 있는 오류 검출 및 수정에 투입되는 비용을 절감시키며, 최소화된 분석 시간 안에 다양한 취약점 점검 항목을 정확하게 분석하고 검출하여 효율적인 개발 보안 환경을 구축합니다.

Benefits

분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고 보안약점 진단으로 발생하는 비용을 절감할 수 있습니다.

웹 기반 중앙관리

· 통합 점검 결과 및 통계 대시보드 제공
· 중앙화된 룰 관리를 통해 체커 그룹 별 위험도 및 옵션 관리

타 시스템과의 연동

· 소스코드 버전 관리 시스템과의 연동을 통한 이관제어
· 빌드 관리도구, 이슈관리 도구 연동을 통한 자동화 관리
· DAST, RASP 연동 시 과탐, 오탐, 미탐 보완

대시보드 및 통계

· 분석횟수, 검출이슈, 위험도, 프로젝트 등의 현황 파악
· 기간 별 분석결과 이력 및 추이 제공
· 프로젝트, 사용자, 점검항목 별 통계자료 제공

사용자 맞춤형 보고서 제공

· 프로젝트 요약정보, 분석파일 정보, 위험도별 분석결과 등 원하는 항목 편집 가능
· 한글, 워드, 엑셀PDF 형식의 보고서 제공

분석결과 이력 관리

· 기존 검출 결과 비교 후 새롭게 검출된 결과 자동 구분
· 소스코드 라인이 변경되더라도 기존의 검출 결과 상태 자동 식별
· 검출 결과 예외처리 관리자 승인 프로세스 제공을 통한 부정 사용 방지

다양한 분석 방법

· 클릭만으로 손쉽게 분석 가능한 GUI
· 배치/스케줄링 분석이 가능한 GUI
· 웹 중앙관리 시스템 내 Drag&Drop분석
· 국내 컴플라이언스 및 국제 표준 가이드 지원
· 취약점 점검 항목 및 분석 언어 별 분석 기준 설계
· 보안취약점 검출 도구의 성능을 평가한 OWASP 벤치마크 94.8점

주요 기능

다양한 분석 클라이언트 제공
및 연동 지원

· 별도의 구성없이 기존 개발환경에서 사용 가능
· 개발 환경과 연동하여 사용 (전사적인 형상관리 라이프사이클 내에 포함 가능, 형상 관리 연동)
· 상호 작용을 통한 정적 분석 한계 극복

정확한 취약점 검출

· 다양한 분석 기법을 복합 적용하여 취약점 검출
· 검출 취약점의 정확한 위치를 추적하는 네비게이터 기능 및 상세 가이드 제공

인크리멘탈분석 및 소스 파일에 대한
구조 파악

· 분석된 파일 정보에 대한 소스파일 구조 확인
· 변경/추가된 소스 파일만 분석하여 분석 시간 절약

빠르고 편리한 Active Suggestion

· 취약점 수정을 위한 편리한 기능 제공
· 웹 상에서 소스코드 분석 가능
· 실제 소스코드에 대한 수정 예시 제공

맞춤형 보고서 및 분석 결과 관리

· 프로젝트 별로 분석 추이 및 검출 취약점 확인
· 사용자가 원하는 형태의 취약점 결과 보고서 제공
· 취약점 조치 상태를 한눈에 확인하여 효과적인 관리

사용자 및 사용자 그룹 관리

· 자유로운 사용자 권한 설계 및 체계적인 그룹 관리

이슈 제외 관리

· 체계적인 예외 처리 프로세스 보유

통합 검색 및 즐겨찾기

· 통합 검색 기능으로 원하는 정보(이슈, 프로젝트, 파일 등) 바로 확인

도입 효과

취약점 사전 제거로 공격 가능성 감소

· 악용될 수 있는 어플리케이션 소스코드 보안약점을 사전에 제거하여 중요정보가 노출 될 수 있는 사이버 공격 위험을 최소화

개발 환경 통합 관리

· 프로젝트의 보안성 진단하여 올바른 코딩 습관 마련, 프로젝트 별 시큐어코딩 수행 정도 파악으로 프로젝트의 안전성과 업무 진행도 분석

소프트웨어 취약점
수정비용 절감

· 소프트웨어 개발 완료 이전의 보안취약점 검출을 통해,개발 및 유지 비용 절감

정보시스템 안전성

· 주요 정보시스템에 대한 안전성을 확보하여 신뢰성 있는 정보시스템 운영

프로젝트 납기준수

· 보안 취약점을 프로젝트 초기부터 체계적으로 관리 및 대응하여 안전한 업무 프로세스 및 빠른 대응

지원 환경

구성도

Sparrow SAST는 기존 환경에 변화없이 서버와 클라이언트 구조로 소스코드 분석을 수행합니다.

제품에 대해 궁금하신가요?
빠르고 정확한 답변을 도와드리겠습니다.

상담 · 문의하기

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr