스패로우가 SW 공급망 보안 워크숍에서 SBOM 운영 및 관리 전략을 제시했어요. SBOM은 단순 생성으로 끝내지 않고 6단계 생애주기를 거쳐야 실효성을 확보할 수 있다고 강조했어요. 스패로우는 SBOM 유통 플랫폼을 통해 공급망 전반의 가시성을 확보하고 위협을 관리하는 환경을 제공할 계획이에요.
SBOM 유통 플랫폼은 공급 조직이 SBOM을 업로드하고 디지털 서명을 추가하여 무결성을 보증하며, 수요 조직은 서명 검증으로 위·변조 여부를 확인할 수 있어요. 또한, 새로운 취약점 발생 시 SBOM 기반으로 신속하게 대응할 수 있도록 지원해요.
스패로우는 국내 앱 보안 테스팅 부문 공공 시장 점유율 1위 기업으로, 소프트웨어 개발 주기의 모든 단계에서 보안 취약점을 검출하고 DevSecOps를 구현할 수 있도록 지원하고 있어요.