아이티굿은 소프트웨어 개발 및 공급 회사로, 다양한 SI 프로젝트 수행 및 시스템 개발, 웹사이트 제작 사업을 운영하고 있습니다. 공공기관과 정부 가이드라인이 반영된 컴플라이언스를 준수하기 위해 Sparrow Code 및 Sparrow Web App을 도입하였고, 분석 결과를 기반으로 한 취약점 진단 보고서를 제출하는 데 적극 활용하고 있습니다.
아이티굿은 소프트웨어 개발 및 공급 회사로, 다양한 SI 프로젝트 수행 및 시스템 개발, 웹사이트 제작 사업을 운영하고 있습니다. 공공기관과 정부 가이드라인이 반영된 컴플라이언스를 준수하기 위해 Sparrow Code 및 Sparrow Web App을 도입하였고, 분석 결과를 기반으로 한 취약점 진단 보고서를 제출하는 데 적극 활용하고 있습니다.
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
프로젝트 개수 | 무제한 | 무제한 |
분석 횟수 제한 | 무제한 | 무제한 |
주요 컴플라이언스 대응 | 행안부, OWASP, CWE CERT 외 16개 | 행안부, OWASP 지원 |
보안 조치 가이드 제공 | O | O |
예약 및 정기 분석 | O | X |
보고서 템플릿 변경 | O | X |
프로젝트/작업자/기간별 통계 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
소스 코드 파일 업로드 분석 | O | O |
Git 저장소 분석 | O | O |
C/C++ 간편 분석 | O | O |
코드 수정 방법 제공 | O | O |
코드 실행 흐름 및 네비게이터 제공 | O | O |
증분 분석 | O | X |
C/C++ 빌드 분석 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
바이너리 분석 | O | O |
스니펫/의존성 파일 분석 | O | O |
SBOM 생성 | O | O |
새로운 컴포넌트 취약점 알림 | O | X |
라이선스 고지문 출력 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
REST API 기반 분석 | O | O |
HTML, JS, SPA (React/Vue 등) 지원 | O | O |
이행 분석 (ReCheck) | O | X |
이슈 재현 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
이슈 제외 조치 | O | O |
이슈 담당자 지정 | O | X |
이슈 조치 계획 등록 | O | X |
검출 규칙 관련 커스터마이징 | O | X |
다수 사용자 서비스 (역할 및 권한 설정, 그룹 정책 설정 등) | O | X |
결재선 지정 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
CLI 클라이언트 | O | X |
GUI 클라이언트 | O | X |
IDE 플러그인 | O | X |
사내 시스템 및 외부 연동 (웹훅, CI/CD등) | O | X |
