应用安全企业Sparrow于13日宣布,已将应用安全测试一体化方案“Sparrow Enterprise v1.0”上架至韩国政府采购厅数字服务商城。
据介绍,Sparrow Enterprise可在统一环境中提供代码弱点及质量缺陷分析、Web漏洞检测,以及开源组件漏洞与许可证合规分析等功能。
该方案覆盖软件开发全生命周期,可帮助用户尽早发现并防范安全风险;同时还能对接CI/CD等研发流程,实现安全分析自动化。
在采购方式上,该产品由平台、用户账号及分析授权许可组成,可根据项目规模和用户数量灵活采购。
Sparrow首席执行官Ilsoo Jang表示,软件供应链安全管理已不再局限于开发阶段,而是需要贯穿软件引入和运营的全过程。Sparrow将通过Sparrow Enterprise,支持公共机构建立稳定的软件供应链安全体系,并基于SBOM提升软件可视性,进一步打造更安全的开发和运营环境。
记者信息