에스알센터는 정보보안 컨설팅 회사로, 고객사 및 외주 소프트웨어의 취약점을 분석하기 위해 Sparrow Code와 Sparrow Web App을 선택하였습니다. 구축형 대비 적은 비용으로 보안 점검이 가능하며, 분석 결과 보고서 다운로드와 프로젝트 수 무제한 개설이 가능해 높은 비용 효율성과 운영 유연성 측면에서 가장 만족스럽게 활용하고 있습니다.
에스알센터는 정보보안 컨설팅 회사로, 고객사 및 외주 소프트웨어의 취약점을 분석하기 위해 Sparrow Code와 Sparrow Web App을 선택하였습니다. 구축형 대비 적은 비용으로 보안 점검이 가능하며, 분석 결과 보고서 다운로드와 프로젝트 수 무제한 개설이 가능해 높은 비용 효율성과 운영 유연성 측면에서 가장 만족스럽게 활용하고 있습니다.
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
프로젝트 개수 | 무제한 | 무제한 |
분석 횟수 제한 | 무제한 | 무제한 |
주요 컴플라이언스 대응 | 행안부, OWASP, CWE CERT 외 16개 | 행안부, OWASP 지원 |
보안 조치 가이드 제공 | O | O |
예약 및 정기 분석 | O | X |
보고서 템플릿 변경 | O | X |
프로젝트/작업자/기간별 통계 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
소스 코드 파일 업로드 분석 | O | O |
Git 저장소 분석 | O | O |
C/C++ 간편 분석 | O | O |
코드 수정 방법 제공 | O | O |
코드 실행 흐름 및 네비게이터 제공 | O | O |
증분 분석 | O | X |
C/C++ 빌드 분석 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
바이너리 분석 | O | O |
스니펫/의존성 파일 분석 | O | O |
SBOM 생성 | O | O |
새로운 컴포넌트 취약점 알림 | O | X |
라이선스 고지문 출력 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
REST API 기반 분석 | O | O |
HTML, JS, SPA (React/Vue 등) 지원 | O | O |
이행 분석 (ReCheck) | O | X |
이슈 재현 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
이슈 제외 조치 | O | O |
이슈 담당자 지정 | O | X |
이슈 조치 계획 등록 | O | X |
검출 규칙 관련 커스터마이징 | O | X |
다수 사용자 서비스 (역할 및 권한 설정, 그룹 정책 설정 등) | O | X |
결재선 지정 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
CLI 클라이언트 | O | X |
GUI 클라이언트 | O | X |
IDE 플러그인 | O | X |
사내 시스템 및 외부 연동 (웹훅, CI/CD등) | O | X |
