Репортаж от Wedoany，Компания Sparrow (представитель Чан Иль-су), специализирующаяся на безопасности приложений, представила стратегию эксплуатации и управления спецификацией SBOM (Software Bill of Materials) для безопасности цепочек поставок программного обеспечения (ПО) на семинаре «Безопасность цепочек поставок 2026».

Данный семинар был организован Исследовательской группой по безопасности цепочек поставок при Корейском институте информационной безопасности (KIISC). Темой мероприятия стал обмен информацией о политике и технологических тенденциях в области безопасности цепочек поставок как внутри страны, так и за рубежом, а также отраслевые примеры. Семинар проходил с 24 по 25-е число в конференц-зале Grand Hall в aT Center в районе Янчжэ, Сеул.

Технический директор (CTO) Sparrow Юн Чон-вон выступил с докладом на тему «Платформа распространения SBOM для безопасности цепочек поставок ПО» в рамках сессии «Решения для безопасности цепочек поставок ПО». Юн Чон-вон проанализировал глобальные нормативные акты в области безопасности, такие как указ президента США «EO 14028» и Европейский акт о киберустойчивости (CRA), а также их последствия, и рекомендовал Корее заблаговременно создать систему реагирования, чтобы идти в ногу с этой тенденцией.

Юн Чон-вон подчеркнул, что SBOM должна пройти шестиэтапный жизненный цикл (создание, усиление, подтверждение, обмен, проверка, управление), чтобы обеспечить свою эффективность, и указал на важность создания операционной системы SBOM, сочетающей прозрачность и надежность. В качестве решения он предложил «Платформу распространения SBOM», которая позволяет визуализировать пути распространения SBOM между организациями-заказчиками и организациями-поставщиками, а также реагировать на угрозы на основе SBOM при обнаружении уязвимостей.

Организации-поставщики могут загружать созданные SBOM на платформу распространения SBOM и гарантировать их целостность с помощью цифровой подписи. Организации-заказчики могут проверять, не были ли изменены данные, с помощью проверки подписи. Платформа использует управление доступом на основе прав, предоставляя материалы только необходимым сторонам, а также позволяет управлять историей, отслеживать уязвимости, возникающие в компонентах, тем самым повышая скорость реагирования.

Представитель Sparrow Чан Иль-су отметил, что для создания надежной системы безопасности цепочек поставок ПО распространение и устойчивая эксплуатация SBOM после ее создания имеют решающее значение. Sparrow выйдет за рамки простого обнаружения уязвимостей и предоставит наилучшие условия для обеспечения видимости цепочек поставок на основе SBOM и управления угрозами.

На данном семинаре по безопасности цепочек поставок также была представлена дорожная карта безопасности цепочек поставок ПО, продвигаемая Министерством науки и информационно-коммуникационных технологий и Национальной разведывательной службой с целью полной институционализации к 2027 году.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com