Sparrow Enterprise
주요 기능
소스코드 점검
- 소스코드에 존재하는 잠재적인 보안 취약점/약점 및 품질 결함 분석을 지원합니다.
웹 취약점 점검
- 웹 애플리케이션 운영 시 발생 가능한 취약점에 대한 분석을 지원합니다.
컴포넌트 점검
- 오픈소스 소프트웨어에 대한 식별, 내재된 라이선스 리스크 및 보안 취약점 검출을 지원합니다.
통합 자산 관리
- 전체 분석 대상 (파일, URL, 컨테이너 이미지)의 목록 및 검출된 항목에 대한 속성 (위험도, 유형, 상태, 기간 등)에 따른 현황 제공
보고서 제공
- 작업 상세 정보 및 점검 결과에 대한 보고서 (템플릿, 비교 분석 결과)/라이선스 고지문, SBDM 제공
DevSecOps 지원
- 연동 API/웹훅 제공, 분석 자동화 기능 지원 (플러그인, 예약 분석)
제품 특징
보안 취약점 통합 분석 및 관리로 SW 공급망 보안 강화
- 소스코드 보안 약점 분석, 웹 취약점 분석, 오픈소스 취약점 분석 등의 도구를 단일 환경에서 유기적으로 연계해 사용할 수 있습니다.
- 제품 도입 증가로 발생하는 복잡성을 단순화하고, SW 개발 전 주기에 걸쳐 빈틈 없이 보안 취약점을 분석합니다
취약점 분석부터 AI를 활용한 최적의 취약점 조치까지
- 검출된 취약점의 발생 원인을 분석하고, LLM과 연계한 취약점 조치 우선순위 제안으로 빠르고 정확한 수정을 지원합니다.
- 개발자와 보안 담당자는 결과 해석 시간을 줄이고 핵심 업무에 집중할 수 있습니다
체계적인 DevSecOps 프로세스 구현
각 조직에서 사용 중인 형상 관리 및 CI/CD 도구와 연동해 개발 프로세스 전반에 DevSecOps를 적용할 수 있습니다.
지속적으로 업데이트 되는 제품 분석 엔진과 검출 규칙을 활용해 취약점 진단 자동화가 가능합니다
조직에 최적화된 환경 제공
중앙에서 사용자 권한, 검출 규칙, 점검 정책 등을 통제하고 관리할 수 있으며, 개인별로 할당된 프로젝트의 분석 현황도 확인이 가능합니다.
조직 내 다수의 사용자와 편리하게 다양한 프로젝트를 운영할 수 있습니다
