RedpenSoft于11日表示,将向韩华生命提供云端软件(SW)供应链安全解决方案“XSCAN”。
利用软件供应链的攻击在金融业也持续发生,为预防用户受害等,需要提前进行主动应对。既有的漏洞检查方式只能管理以开源形式提供或已公开的漏洞,对已经完成的商用软件进行检查则较为困难。因此,在弥补这一点的同时,又能满足《电子金融监督规定》第29条(程序控制)指南要求,成为韩华生命引入XSCAN的决定性背景。
XSCAN针对韩华生命从外包开发商或软件供应商处获得的更新、补丁文件,与前一版本进行比较,当发现可能引发异常行为的代码或存在异常大量变更时,提供要求对相关内容进行说明的服务。必要时,白帽黑客还会提供详细分析报告。此外,通过应用ChatGPT,使用户能够更加便捷地掌握异常征兆及应对方法。
韩华生命首席信息安全官(CISO)Cho Sanghyun表示:“通过软件供应链安全,利用软件物料清单(SBOM,软件材料明细)事先识别如供应商软件中使用的Log4j这类零日漏洞,在软件被用于韩华生命之前彻底消除漏洞,从而提升韩华生命面向客户服务在信息保护方面的可信度,我们对此寄予厚望。”
RedpenSoft副代表Jeon Ikchan表示:“通过XSCAN服务,有望事先阻断因供应链攻击而可能造成的重大损失,例如内部终端被全面控制或客户服务用户遭遇连锁感染等。”他还表示:“通过在软件补丁引入与验证方面,从网络安全视角改进流程并实现工作流,可构建主动且前瞻性的网络应对体系。”
软件供应链安全的重要性在2021年5月美国Biden政府发布《关于改善国家网络安全的行政命令》(EO‑14028)后受到强调。2023年,科学技术信息通信部主导,与韩国互联网振兴院(KISA)共同推进了“为构建软件供应链安全体系的示范项目”。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
RedpenSoft是Softcamp与ENKI的合资公司,去年以在软件供应链安全示范项目中打磨技术实力的代表性企业身份参与其中。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
