讨论《软件供应链安全指南1.0》
科学技术信息通信部29日表示,在韩国互联网振兴院(KISA)首尔办公楼举办了“2024年度第1次软件(SW)供应链安全论坛(以下简称论坛)”。KISA与信息通信产业振兴院(NIPA)等机构共同参与。
科学技术信息通信部和KISA为系统应对围绕软件开发、流通、运营等供应链的网络威胁,于2022年10月成立了该论坛。论坛上共享了美国、欧洲等主要国家为引入软件组成成分清单(SBOM)而推进制度化的动向,并探讨将其应用于国内政府机关、公共机构和企业的方案。SBOM中包含软件组成成分目录,基于此可以发现软件漏洞并对软件进行管理。
当天的论坛上,围绕本月13日公开的《软件供应链安全指南1.0》(以下简称指南)的推广方案进行了讨论。参与撰写指南的高丽大学教授 Choi Yunseong、韩南大学教授 Lee Manhee、韩国科学技术院教授 Kang Byeonghun 介绍了主要内容,并分享了以SBOM为基础的软件供应链安全管理体系、国内SBOM验证结果以及SBOM的安全利用方案等。
与会者就面向安全专业人才和中小企业的支持方案,以及SBOM和软件开发环境安全检查清单的利用方案等进行了交流。
科学技术信息通信部信息保护网络政策官 Jeong Changrim 表示:“通过以SBOM为基础的软件供应链安全,可以改善国产软件质量,提高整个供应链的透明度,从而增强国内企业的竞争力”,并称“将尽最大努力提供贴合一线需求的支持,使企业在没有过大负担的情况下能够应用软件供应链安全”。
另一方面,指南的纸质版由科学技术信息通信部、国家情报院、数字平台政府委员会等政府机构进行发放,KISA、NIPA等公共机构以及韩国信息保护产业协会(KISIA)、韩国软件产业协会(KOSA)等行业团体的网站也提供文件下载。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
