에어큐브는 인증 및 보안 솔루션 전문 기업으로, 자체 개발 소프트웨어뿐만 아니라 고객사와 외주 개발 소프트웨어에 대한 취약점 점검을 위해 Sparrow Code와 Sparrow Web App을 선택하였습니다. 이를 통해 초기 인프라 투자 없이도 점검이 가능해 비용과 운영 부담을 줄였으며, 보안 품질을 일정 수준 이상으로 유지할 수 있었습니다.
에어큐브는 인증 및 보안 솔루션 전문 기업으로, 자체 개발 소프트웨어뿐만 아니라 고객사와 외주 개발 소프트웨어에 대한 취약점 점검을 위해 Sparrow Code와 Sparrow Web App을 선택하였습니다. 이를 통해 초기 인프라 투자 없이도 점검이 가능해 비용과 운영 부담을 줄였으며, 보안 품질을 일정 수준 이상으로 유지할 수 있었습니다.
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
프로젝트 개수 | 무제한 | 무제한 |
분석 횟수 제한 | 무제한 | 무제한 |
주요 컴플라이언스 대응 | 행안부, OWASP, CWE CERT 외 16개 | 행안부, OWASP 지원 |
보안 조치 가이드 제공 | O | O |
예약 및 정기 분석 | O | X |
보고서 템플릿 변경 | O | X |
프로젝트/작업자/기간별 통계 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
소스 코드 파일 업로드 분석 | O | O |
Git 저장소 분석 | O | O |
C/C++ 간편 분석 | O | O |
코드 수정 방법 제공 | O | O |
코드 실행 흐름 및 네비게이터 제공 | O | O |
증분 분석 | O | X |
C/C++ 빌드 분석 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
바이너리 분석 | O | O |
스니펫/의존성 파일 분석 | O | O |
SBOM 생성 | O | O |
새로운 컴포넌트 취약점 알림 | O | X |
라이선스 고지문 출력 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
REST API 기반 분석 | O | O |
HTML, JS, SPA (React/Vue 등) 지원 | O | O |
이행 분석 (ReCheck) | O | X |
이슈 재현 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
이슈 제외 조치 | O | O |
이슈 담당자 지정 | O | X |
이슈 조치 계획 등록 | O | X |
검출 규칙 관련 커스터마이징 | O | X |
다수 사용자 서비스 (역할 및 권한 설정, 그룹 정책 설정 등) | O | X |
결재선 지정 | O | X |
기능 항목 | Enterprise (설치형) | Cloud (Saas) |
|---|---|---|
CLI 클라이언트 | O | X |
GUI 클라이언트 | O | X |
IDE 플러그인 | O | X |
사내 시스템 및 외부 연동 (웹훅, CI/CD등) | O | X |
