소스코드 보안 취약점 점검 솔루션

다양한 분석 기술을 바탕으로 소스코드 상의 보안약점을 정확하고 빠르게 검출하는 정적 분석 도구입니다.

스패로우 시큐어코딩 정적분석 도구, Sparrow SAST
프로그램 및 점검항목 지원
다양한 언어 및 점검 항목 지원
  • Java, JSP, C/C++, C#, Python, Swift, ASP(.NET), ABAP, Object C 등 20개 이상 언어 지원
  • 790여 개의 보안 약점 점검 항목 지원
  • 국내·외 컴플라이언스 및 표준 가이드 준수
다양한 정적분석 기술 지원
빠르고 정확한 분석
  • MVC 구조 분석, 연관 파일 분석, 여러 단계의 함수 호출 관계 분석
  • 재분석 시 추가·변경· 연관된 파일만 분석하여 분석 시간 최소화
  • Sparrow DAST, Sparrow RASP의 연동을 통한 프로그램 연관 취약점 확인
스마트 애플리케이션 분석 기술
지능형 애플리케이션
  • 취약점 원인부터 취약점 발생 지점까지의 과정을 따라가는 이슈 내비게이터 제공
  • 검출된 취약점에 대한 실제 소스코드의 자동 수정 제안
  • 위험도 별 취약점 자동 분류
가트너 매직 쿼드런트 등재
CC 인증
CWE 인증
GS 인증
ISO26262 인증
전자정보 표준 프레임워크 호환성 인증
InfoSecurity 수상
OWASP 벤치마크 스코어
지원 점검 항목
행정안전부 47개 보안약점
국정원 8대 취약점
전자금융감독규정
CWE
OWASP
MISRA C/C++
CERT
BSSC C/C++ 외 다수
Key Feature
웹기반 통합 관리
웹 기반 중앙통합관리
  • 통합 점검 결과 관리 및 통계, 대시보드 제공
  • 중앙화된 룰 관리를 통해 체커 그룹별로 위험도 및 옵션 관리
형상관리, 이관제어, 개발 IDE, 빌드 도구와의 연동 지원
타 시스템과의 연동
  • 소스코드 버전 관리 시스템과의 연동을 통한 이관 제어
  • 빌드관리도구, 이슈관리도구 연동을 통한 자동화 관리
  • DAST, RASP와 연동 시 프로그램 동작 간에 발생할 수 있는 취약점 검출이 가능하여 과탐, 오탐, 미탐 보완
강력한 관리 기능
대시보드 및 통계
  • 분석 횟수, 검출 이슈, 위험도, 프로젝트 등의 현황 파악
  • 기간별 분석결과 이력, 추이 제공
  • 프로젝트, 사용자, 점검 항목별 통계 자료 제공
고객 친화 맞춤형 보고서 제공
사용자 맞춤형 보고서
  • 프로젝트 요약정보, 분석 파일 정보, 위험도별 분석 결과 등 원하는 항목 편집 가능
  • 한글, 워드, 엑셀, PDF 형식의 보고서 제공
결과 및 이력 관리
분석결과 이력관리
  • 기존 검출 결과와 비교하여 새롭게 검출된 결과 자동 구분
  • 소스코드 라인이 변경되더라도 기존의 검출 결과 상태 자동 식별
  • 검출 결과 예외처리 신청/ 관리자 승인 프로세스 제공을 통한 부정사용 방지
다양한 분석 기술 지원
다양한 분석 방법
  • 클릭만으로 손쉽게 분석할 수 있는 GUI
  • 배치/ 스케줄링 분석이 가능한 CLI
  • 개발 IDE 내에 설치되어 분석 및 결과 확인이 가능한 Plugin
  • 별도 클라이언트 프로그램 없이 웹 중앙 관리 시스템에서 소스코드 드래그 앤 드롭 분석
Use Case
개발 환경 및 프로세스와 유연한 통합
시큐어코딩 도구 Sparrow SAST 개발자 IDE 연동 사례
개발자 IDE와 통합
개발자들이 IDE에서 수시로 분석하여 소스코드의 문제점을 수정
시큐어코딩 도구 Sparrow SAST 이관제어 시스템 연동 사례
이관제어 시스템과 통합
이관제어 시스템에서 문제점이 없는 소스코드만 이관
시큐어코딩 도구 Sparrow SAST 빌드시스템 연동 사례
빌드 시스템과 통합
빌드 시스템과 통합하여 코드변경 혹은 주기적으로 소스코드 검사
구매하기
On-Premises
영구 라이선스, 기본 (5 유저)
지원 환경
구분 지원항목
Sparrow 서버 OS
Windows Server 2000 이상
Ubuntu 8.04 이상
Redhat Linux 5 이상
Fedora 8 이상
CentOS 5 이상
DB
PostgreSQL (자체 내장)
Sparrow 클라이언트 (개발환경) OS
Windows XP 이상
Ubuntu 8.04 이상
Redhat Linux 5 이상
Fedora 8 이상
CentOS 5 이상
AIX 5.1 이상
HP_UX 11.x 이상
SUN_OS 5.6 이상
MAC_OS 10.6 이상
플러그인
Eclipse (3.2 이상)
Visual Studio (2005~2015)
Proframe Studio
IntelliJ, Android Studio
Eclipse Based Tool (IBM RAD 등)
다국어
완벽한 Unicode 지원
다국어 UI 지원 (한국어 / 영어 / 일본어)
시스템 요구사양
구분 지원항목
서버 클라이언트
CPU
Quad Core 2.5GHz 이상
Dual Core 2GHz 이상
RAM
16GB 이상
2GB 이상
HDD
300GB 이상
500MB + 분석 소스코드 2배량
기타 지원 정보
구분 지원항목
언어
  • C/C++
  • Android Java
  • Java
  • Objective-C
  • JSP
  • HTML
  • C#
  • SQL
  • XML
  • ABAP
  • PHP
  • ASP.NET
  • Python
  • VB.NET
  • Swift
  • Javascript
  • Apex
  • VBScript
  • Visualforce
  • XSL
  • 그 외 다수
프레임워크
Java 계열: 전자정부, Spring Framework, iBATIS, MyBatis, Struts2
C 계열: Tmax Proframe
C# 계열: ASP.NET MVC
투비소프트 플랫폼: MiPlatform, XPlatform, Nexacro