플레이디는 마케팅 솔루션을 제공하는 기업으로, 웹 애플리케이션에 대한 보안 취약점 점검을 위해 Sparrow Web App을 도입하였습니다. 기존에는 사람이 수행하던 모의 해킹 대비 준비 시간을 클라우드 기반 점검으로 효율화하였으며, 시간과 공간의 제약 없이 점검을 수행할 수 있어 최적화된 애자일 개발 환경을 구축할 수 있었습니다.
플레이디는 마케팅 솔루션을 제공하는 기업으로, 웹 애플리케이션에 대한 보안 취약점 점검을 위해 Sparrow Web App을 도입하였습니다. 기존에는 사람이 수행하던 모의 해킹 대비 준비 시간을 클라우드 기반 점검으로 효율화하였으며, 시간과 공간의 제약 없이 점검을 수행할 수 있어 최적화된 애자일 개발 환경을 구축할 수 있었습니다.
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
프로젝트 개수 | 무제한 | 무제한 |
분석 횟수 제한 | 무제한 | 무제한 |
주요 컴플라이언스 대응 | 행안부, OWASP, CWE CERT 외 16개 | 행안부, OWASP 지원 |
보안 조치 가이드 제공 | O | O |
예약 및 정기 분석 | O | X |
보고서 템플릿 변경 | O | X |
프로젝트/작업자/기간별 통계 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
소스 코드 파일 업로드 분석 | O | O |
Git 저장소 분석 | O | O |
C/C++ 간편 분석 | O | O |
코드 수정 방법 제공 | O | O |
코드 실행 흐름 및 네비게이터 제공 | O | O |
증분 분석 | O | X |
C/C++ 빌드 분석 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
바이너리 분석 | O | O |
스니펫/의존성 파일 분석 | O | O |
SBOM 생성 | O | O |
새로운 컴포넌트 취약점 알림 | O | X |
라이선스 고지문 출력 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
REST API 기반 분석 | O | O |
HTML, JS, SPA (React/Vue 등) 지원 | O | O |
이행 분석 (ReCheck) | O | X |
이슈 재현 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
이슈 제외 조치 | O | O |
이슈 담당자 지정 | O | X |
이슈 조치 계획 등록 | O | X |
검출 규칙 관련 커스터마이징 | O | X |
다수 사용자 서비스 (역할 및 권한 설정, 그룹 정책 설정 등) | O | X |
결재선 지정 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
CLI 클라이언트 | O | X |
GUI 클라이언트 | O | X |
IDE 플러그인 | O | X |
사내 시스템 및 외부 연동 (웹훅, CI/CD등) | O | X |
