应用安全专业企业Sparrow于23日上午在首尔江南区三成洞的首尔洲际酒店COEX举行的“SAS Summit 2024(Sparrow Application Security Summit 2024)”圆满落幕。
SAS Summit是Sparrow面向首席信息官和首席信息安全官举办的旗舰早餐研讨会,大企业、公共机构、金融公司等各行业领域的30余名C级高管出席。
活动共由3个分会场组成,提出了应对软件供应链攻击的应用安全战略,以及针对开发环境变化的漏洞管理方案。
Sparrow基于从BlackHat Asia、RSA等全球安全大会以及与软件供应链安全相关的国内政策动向中获得的洞察,发布了最新的应用安全趋势。公司梳理了为实现安全软件开发与运营而开发方、供应方、运营方各自应承担的角色,并强调应在软件开发生命周期(SDLC)中实现安全测试自动化,统一管理漏洞,从而确保软件的透明性和可靠性。
Sparrow还提出了针对应用开发环境变化的安全技术应用方法。公司就代码化基础设施(IaC)、容器镜像、微服务之间的应用程序接口(Micro Service API)等新技术的出现所带来的新型安全威胁及其应对方案进行了介绍。同时分享了利用人工智能识别、分类和处置漏洞的方法,以及通过整体漏洞管理来确保安全可视化的重要性。
Sparrow基于去年参与科学技术信息通信部和韩国互联网振兴院联合推进的“软件供应链安全实证项目”的经验,提出了应对政府于5月发布的“软件供应链安全指南 v1.0”的方案。公司强调,为构建安全的软件供应链,不仅要利用软件物料清单(SBOM),供应链中的主要参与方还必须在安全测试和软件验收测试等方面进行协同,对安全漏洞进行联合应对,这一点至关重要。
Sparrow代表Jang Ilsu表示:“软件供应链安全问题并非只靠单方面关注安全就能解决”,“由于这是需要共同应对的课题,因此我们专门安排了与各领域C级高管沟通交流的机会。”他接着表示:“Sparrow为建立软件供应链安全体系,已配备分阶段的必备应用安全测试产品”,“今后将持续支持企业和机构妥善应对软件供应链攻击。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![“请多多关照” 近来频频鞠躬九十度走近的他们,一年收入多少 [数据精选]](https://cwcontent.asiae.co.kr/asiaresize/307/2026052010120870131_1779239528.png)
