Sparrow Cloud는 별도의 설치 없이 클라우드 환경에서 SAST, DAST의 핵심 분석 서비스를 사용할 수 있습니다.
두 서비스 모두 분석 기능은 동일하나 설치형 제품 대비 관리, 체커 커스텀, 통계, C/C++ 언어 미지원 등 일부 기능이 제한되어 있습니다.
Sparrow Cloud는 별도의 설치 없이 클라우드 환경에서 SAST, DAST의 핵심 분석 서비스를 사용할 수 있습니다.
두 서비스 모두 분석 기능은 동일하나 설치형 제품 대비 관리, 체커 커스텀, 통계, C/C++ 언어 미지원 등 일부 기능이 제한되어 있습니다.
취약점 정오탐 여부 및 수정방법에 대해서는 지원하지 않습니다.
정오탐 여부는 제공되는 취약점 설명을 참고하시어 자체적으로 판단하시길 권고 드리며, 수정 방법은 제공되는 취약점 설명에서 예시와 해결 방법을 통해 확인하실 수 있습니다.
프로젝트 URL은 프로젝트 설정에서 제한 없이 변경할 수 있습니다. 남아 있는 분석횟수가 60개인 사용자의 경우 최대 60개의 URL을 분석할 수 있습니다.
아니요. 동적 분석 기능은 오용을 방지하기 위해 고객이 분석할 수 있는 서버의 소유권을 확인하고 있습니다.
Sparrow Cloud에서 제공하는 프로젝트 키 파일을 복사하여 지정된 디렉토리(대상 서버의 루트 디렉토리)에 배치해야 합니다. 해당 파일이 지정된 디렉토리에 위치하지 않는 프로젝트의 경우 동적 분석을 수행하지 않습니다.
총 17개 언어를 지원합니다.
(Java, JSP, C#, XML, PHP, ASP.NET, VB.NET, JavaScript, VBScript, Android Java, Objective-C, HTML, SQL, ABAP, Python, Swift, Kotlin)
정적 분석을 실행하기 위해 분석 대상인 소스코드를 압축한 zip 파일을 사용합니다. 해당 zip 파일의 크기는 10MB 이하여야 합니다.
Internet Explorer 11버전 이상, Chrome 55 버전 이상입니다.
네. 분석 결과를 보고서로 출력할 수 있으며 다만 유료 라이선스 구매 시 제공되는 기능입니다. 분석 결과 보고서는 PDF 형태로 출력되며 보고서 양식 수정은 불가합니다. 취약점 목록은 엑셀 형태로 출력할 수 있습니다.