시맨틱 분석기 ‘스패로우 4’, 자바 지원

소스 코드의 정적 분석을 위한 ‘스패로우(SPARROW)’가 C, C++에 이어 자바(Java) 언어까지 지원하게 됐다.

파수닷컴은 14일 ‘Smart IT 시대의 Smart 코드 품질 보증방법’이란 타이틀로 제품발표회를 개최하고 스패로우의 새 버전인 ‘스패로우 4’를 선보였다.

스패로우 4는 개발 초기부터 프로그램 소스에 숨은 복잡하고 치명적인 오류(Buffer Overrun, Memory Leak, Double Free 등)를 자동으로 검출하는 시맨틱 분석기로, C와 C++만을 지원했던 기존 버전과 달리 현업 개발에 가장 많이 쓰이는 자바가 함께 지원되어 제품 활용도와 시장성을 높인 것으로 평가된다.

이 제품은 시스템 장애, 메모리 누수, 오동작 등의 런타임 에러를 유발하는 원인과 CERT, CWE에 위배되는 내역에 관한 검출 항목이 늘어나 더 효과적으로 오류를 검출할 수 있고, 10% 수준의 낮은 오탐율을 지녀 오류 수정 비용을 줄이는 데 유용할 것으로 분석된다.

스패로우는 향후 웹서비스의 보안 취약점 제거에 무게 중심을 두고, 웹 프로그래밍 부문의 오류 검출 능력을 높이는 데 초점을 맞출 계획이다.

제품 출시와 관련해 파수닷컴 조규곤 대표는 “자바 언어 지원으로 더 다양한 기업들이 정적 시맨틱 분석기로 품질 관리를 할 수 있을 것”으로 내다보면서 “스패로우 4의 기술력을 바탕으로 고객 맞춤형 밀착 서비스를 제공해 세계적인 경쟁력을 확보했다”고 역설했다.

파수닷컴은 5월 미국 실리콘밸리에서 열리는 ‘2011 Embedded System Conference’에 참가해 스패로우 4를 비롯한 자사의 시맨틱 분석 기술을 소개하고, 이를 계기로 해외 진출에 박차를 가할 방침이다.