应用安全专业企业Sparrow于14日表示,已在首尔良才EL Tower举办年度客户邀请活动“PUC 2024(Power User Conference)”。
Sparrow的PUC是面向各行业信息技术及安全负责人,分享最新应用安全现状及应对方案而设立的年度会议。Sparrow在本次活动上围绕国内外最大安全议题之一——软件供应链安全趋势,分享了应对该问题的实际应用案例。
今年大会以“Next Generation Application Security(下一代应用安全)”为主题。Sparrow提出了软件供应链安全方案及软件供应链参与方的角色,并介绍了为提供基于新技术的漏洞统一管理平台而制定的Sparrow战略。
以主题演讲拉开会议序幕的Sparrow首席执行官 Jang Ilsu 表示:“随着欧盟提出强制提交软件材料清单(SBOM)的《网络弹性法案》,以及美国要求遵守安全软件开发体系(SSDF)等,各国正通过立法推进供应链安全强化。”他接着强调:“供应链参与方不仅要持续监控开源软件,还要持续监控自研及商用软件中存在的漏洞,构建供应链管理体系,以此强化弹性。”
Jang代表提出,将“Sparrow Enterprise”作为在软件开发生命周期(SDLC)中实现安全测试自动化并对漏洞进行统一管理的方案。
Jang代表说明称:“在单一平台上分析源代码、开源组件及网页漏洞的Sparrow Enterprise,可与持续集成/持续交付(CI/CD)工具及配置管理工具联动,实现DevSecOps”,并表示“通过支持漏洞检查结果报告以及多种SBOM格式,可以确保软件透明性”。
主题演讲之后,与会者还分享了实际利用Sparrow产品落实软件供应链安全的案例。专注于综合访问控制及账户管理解决方案的企业Netand部长 Park Il 作为演讲人登场,公开了利用安全编码(SAST)、开源管理(SCA)、网页漏洞分析(DAST)工具构建漏洞管理流程,从而削减事后管理成本和资源的案例。信息安全专业服务企业Finsecurity组长 Han Mingi 以与Sparrow组成联合体参与的软件供应链安全实证项目为基础,从软件运营方视角说明了SBOM的应用指南。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
顺应最新技术出现而制定的Sparrow路线图也一并公开。Sparrow首席研究员 Yoon Jongwon 在演讲中表示:“随着在基础设施即代码(IaC)、容器等应用开发环境中引入新技术,新的安全威胁也在不断出现。”他补充称:“Sparrow将持续研究IaC基础设施漏洞诊断、基于API规范的安全漏洞动态诊断以及容器镜像分析等技术,并据此展开应对。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![比Mychew还便宜却买不到…制药公司停产,小儿医疗大乱隐忧[Why&Next]](https://cwcontent.asiae.co.kr/asiaresize/307/2026051910065268365_1779152813.jpg)
