"SW 공급망 보안 전략은?" 스패로우, 고객초청 행사 `PUC 2024` 개최

실시간
뉴스

보안

"SW 공급망 보안 전략은?" 스패로우, 고객초청 행사 'PUC 2024' 개최

디지털데일리 발행일 2024-06-14 10:12:54

김보민 기자

URL복사

[디지털데일리 김보민기자] 애플리케이션 보안 전문기업 스패로우가 연례 고객 초청행사에서 소프트웨어(SW) 공급망 전략을 공개했다.

14일 스패로우(대표 장일수)는 전날 서울 양재 엘타워에서 'PUC(Power User Conference) 2024'를 개최했다고 밝혔다.

PUC는 다양한 산업군의 정보기술(IT) 및 보안 담당자에게 최신 애플리케이션 보안 현황과 대응책을 공유하자는 취지로 매해 열리고 있다. 올해 주제는 '차세대 애플리케이션 보안'이었다.

스패로우는 SW 공급망 보안 방안과 공급망 참여자 역할을 제시하고, 신기술 기반 취약점 통합 관리 플랫폼을 제공하는 스패로우의 전략을 소개했다.

장일수 스패로우 대표는 키노트를 통해 "소프트웨어자재명세서(SBOM) 제출을 의무화하는 유럽연합(EU) 사이버 복원력 법안 발의와, 미국의 안전한 SW 개발 체계(SSDF) 준수 요구 등 각국에서 공급망 봉나 강화를 위해 제도화를 추진 중"이라며 "공급망 참여자는 오픈소스 뿐만 아니라 자체 개발 및 상용 SW에 존재하는 취약점을 모니터링해 관리 체계를 구축해 복원력을 강화해야 한다"고 말했다.

SW 개발 수명주기(SDLC)에 보안 테스트를 자동화하고, 취약점을 통합 관리하기 위한 방안으로는 '스패로우 엔터프라이즈'를 제시했다.

키노트 이후에는 실제 스패로우 제품을 활용해 SW 공급망 보안을 적용한 사례가 공유됐다. 통합 접근통제 및 계정관리 솔루션 전문기업 넷앤드의 박일 부장은 시큐어코딩(SAST), 오픈소스관리(SCA), 웹취약점분석(DAST) 도구로 취약점 관리 프로세스를 구축해 사후 관리 비용과 리소스를 절감한 사례를 공유했다. 이어 정보보호 서비스 기업 핀시큐리티의 한민기 팀장은 스패로우와 컨소시엄을 맺어 참여한 SW 공급망 보안 실증 사업을 기반으로 SBOM 활용 가이드를 설명했다.