A PHP Error was encountered

Severity: Warning

Message: count(): Parameter must be an array or an object that implements Countable

Filename: controllers/News.php

Line Number: 111

Backtrace:

File: /home/newswire/ci_applications/press1_web/controllers/News.php
Line: 111
Function: _error_handler

File: /home/newswire/ci_applications/press1_web/public/index.php
Line: 309
Function: require_once

스패로우, 동아출판에 소스코드 보안약점 분석 도구 공급 - press test

스패로우, 동아출판에 소스코드 보안약점 분석 도구 공급

2024-04-16 09:51 출처: 파수 (코스닥 150900)

서울--(뉴스와이어)--스패로우(대표 장일수)가 교육 콘텐츠 전문 기업인 동아출판에 소스코드 보안약점 점검 도구인 Sparrow SAST를 공급했다. 스패로우는 해당 도구를 통해 AI 디지털교과서 개발사가 ‘클라우드서비스 보안인증(CSAP)’을 획득하고 안전한 개발환경을 구축할 수 있도록 지원한다.

동아출판은 국어 교과서인 ‘신생국어독본’과 모바일용 디지털 교과서를 국내 최초로 발행하는 등 풍부한 교과서 개발 경험을 지닌 기업이다. 약 80년간 축적한 풍성한 교육 콘텐츠를 기반으로 동아출판은 내년부터 학교에 도입되는 AI 디지털교과서를 개발하며 에듀테크 경쟁력까지 강화 중이다.

AI 디지털교과서는 인공지능 기술을 활용해 학생 개인의 능력과 수준에 맞는 학습 콘텐츠를 제공하는 교과서로, 내년부터 학교에 도입돼 2028년까지 단계적으로 확대 적용될 예정이다. 교육부가 발표한 ‘AI 디지털교과서 개발 가이드라인’에 따르면 AI 디지털교과서는 클라우드(SaaS) 기반의 웹 서비스 형태로 개발, CSAP 중등급 획득이 필수다. 이에 개발사에서는 안전하고 신뢰성 있는 클라우드 서비스 공급을 위해 시큐어코딩 도구를 도입하고 있다.

동아출판이 도입한 Sparrow SAST는 소스코드에 잠재된 보안 취약점을 진단해 해결방안과 점검 결과 보고서를 제공하는 도구다. AI 디지털교과서 개발사는 Sparrow SAST를 활용해 취약점을 조기에 조치함으로써 CSAP 보안 인증 획득에 요구되는 통제 항목 충족은 물론 CSAP 심사 기간을 단축할 수 있다.

장일수 스패로우 대표는 “2028년까지 AI 디지털교과서가 전 과목으로 확대될 예정임에 따라 다수의 교과서 발행사와 에듀테크 기업에서 소스코드 점검 목적으로 Sparrow SAST를 도입하고 있다”며 “CSAP 획득에 요구되는 엄격한 기술요건 충족에 어려움을 겪고 있는 AI 디지털교과서 개발사가 취약점 점검 부담을 덜고 교육 콘텐츠 개발에 집중할 수 있도록 일조하겠다”고 말했다.

스패로우는 국내 애플리케이션 보안 테스팅 부문 공공 시장 점유율 1위 기업으로 소프트웨어 개발 주기의 모든 단계에서 보안 취약점과 품질 이슈를 검출하고 보안 테스트 자동화를 통해 DevSecOps를 구현할 수 있도록 지원한다.

소스코드 보안약점 분석, 웹 취약점 분석, 소프트웨어 구성요소 분석 등 개발, 테스트, 운영 단계에 걸쳐 다양한 AST(Application Security Testing) 도구를 제공하며, 독자적인 기술력을 바탕으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.

현재까지 한국인터넷진흥원, 한국전력공사를 비롯한 정부 및 공공기관과 다수의 금융기관, 일반 기업에서 스패로우 제품을 사용하고 있으며 조직의 규모나 비즈니스 환경에 따라 구축형, 클라우드형, API형 중 선택해 사용할 수 있다.

웹사이트: http://www.fasoo.com
이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공