Sparrow SCA는 소프트웨어 공급망 보안을 위한 오픈소스 SW 라이선스 식별 및 보안 취약점 진단 도구입니다. CycloneDX, NIS-SBOM 등의 형식으로 SBOM을 출력해 SW 구성 컴포넌트를 파악하고, 이를 활용하여 SW 공급망 전 과정의 투명성을 확보할 수 있습니다. 소스코드부터 바이너리, 의존성 파일 및 컨테이너 이미지 분석을 모두 지원해 SW 취약점을 종합적으로 진단하고 조치할 수 있으며, 사용 중인 오픈소스 SW의 라이선스를 식별하고 취약점 정보를 제공해 SW 신뢰성 확보가 가능합니다.