에스제이소프트텍은 모바일 콘텐츠 개발 및 기업 커뮤니케이션 솔루션을 구축하는 회사로, 보고서 기능을 활용한 보안 점검 체계화를 위해 클라우드 기반 Sparrow Web App을 선택하였습니다. 점검 결과에 대한 상세 보고서를 고객사에 제출하고, 진단된 취약점을 기준으로 제품을 보완하여 고객사의 요구에 부합하는 품질을 제공하고 있습니다.
에스제이소프트텍은 모바일 콘텐츠 개발 및 기업 커뮤니케이션 솔루션을 구축하는 회사로, 보고서 기능을 활용한 보안 점검 체계화를 위해 클라우드 기반 Sparrow Web App을 선택하였습니다. 점검 결과에 대한 상세 보고서를 고객사에 제출하고, 진단된 취약점을 기준으로 제품을 보완하여 고객사의 요구에 부합하는 품질을 제공하고 있습니다.
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
프로젝트 개수 | 무제한 | 무제한 |
분석 횟수 제한 | 무제한 | 무제한 |
주요 컴플라이언스 대응 | 행안부, OWASP, CWE CERT 외 16개 | 행안부, OWASP 지원 |
보안 조치 가이드 제공 | O | O |
예약 및 정기 분석 | O | X |
보고서 템플릿 변경 | O | X |
프로젝트/작업자/기간별 통계 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
소스 코드 파일 업로드 분석 | O | O |
Git 저장소 분석 | O | O |
C/C++ 간편 분석 | O | O |
코드 수정 방법 제공 | O | O |
코드 실행 흐름 및 네비게이터 제공 | O | O |
증분 분석 | O | X |
C/C++ 빌드 분석 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
바이너리 분석 | O | O |
스니펫/의존성 파일 분석 | O | O |
SBOM 생성 | O | O |
새로운 컴포넌트 취약점 알림 | O | X |
라이선스 고지문 출력 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
REST API 기반 분석 | O | O |
HTML, JS, SPA (React/Vue 등) 지원 | O | O |
이행 분석 (ReCheck) | O | X |
이슈 재현 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
이슈 제외 조치 | O | O |
이슈 담당자 지정 | O | X |
이슈 조치 계획 등록 | O | X |
검출 규칙 관련 커스터마이징 | O | X |
다수 사용자 서비스 (역할 및 권한 설정, 그룹 정책 설정 등) | O | X |
결재선 지정 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
CLI 클라이언트 | O | X |
GUI 클라이언트 | O | X |
IDE 플러그인 | O | X |
사내 시스템 및 외부 연동 (웹훅, CI/CD등) | O | X |
