Sparrow는 소스코드 상의 보안 약점을 정확하고 빠르게 제거하는 시큐어코딩 진단 도구입니다.
개발 단계부터 소스코드 상의 보안 취약점을 최소화하여 사이버테러 위협에도 안전한 S/W를 개발할 수 있습니다. 또한 소프트웨어 개발 단계에서 보안 취약점 진당능로 오류 검출 및 수정에 투입되는 비용을 절감할 수 있으며, 행정자치부 47개 항목을 100% 검출할 뿐만 아니라 다양한 국내 컴플라이언스 및 국제 표준 가이드를 지원합니다.
빠르고 정확한 분석 및 검출력
- MVC 구조분석, 연관파일 분석, 여러 단계의 함수/파일 호출관계 분석 - 재분석시 변경 추가 및 연관된 파일만 분석하여 시간을 최소화
다양한 점검항목 및 언어 지원
- 국내 / 국제 컴플라이언스 및 표준 가이드 검출 - 보안 취약점 등의 2100여개 점검 항목 - 20+언어 지원
이해하기 쉬운 결과
- 검출결과 상세 설명, 예시 해결방법 제공
- 에디터를 내장하여 중앙에서 편집 가능하며 클라이언트 자동 반영
- 다양한 이슈 관리 기능 및 Active Suggestion 기능을 통한 효과적인 취약점 수정 및 관리 기능 제공
개발자 IDE와 통합
개발자들이 IDE에서 수시로 분석하여 소스코드의 문제점을 수정
이관제어 시스템과 통합
이관제어 시스템에서 문제점이 없는 소스코드만 이관
빌드 시스템과 통합
빌드 시스템과 통합하여 코드변경 혹은 주기적으로 소스코드 검사
웹 기반 중앙통합관리
- 통합 점검 결과 관리 및 통계, 대시보드 제공
- 중앙화된 룰 관리를 통해 일괄 또는 부서별 위험도, 옵션, 설명 관리
타 시스템과의 연동
- 소스코드 버전관리 시스템과의 연동을 통한 이관 제어
- 빌드관리도구 (CI), 이슈관리도구 (ITS) 연동을 통한 자동화 관리
- DAST, RASP 등의 상호작용 연동을 통한 하이브리드 분석 가능
대시보드 및 통계
- 대시보드를 통한 분석추이, 사용추이, 위험 프로젝트 및 소스코드 등의 현황 파악
- 분석 기간에 따른 결과 추이 히스토리
- 부서/ 업무/ 사용자별 일일 통계 및 누적 통계 제공
사용자 맞춤형 보고서
- 프로젝트 요약정보, 분석 파일 정보, 위험도별 결과, Top 10, 위배 레퍼런스 등 원하는 항목 편집 가능