应用安全企业Sparrow于12日表示,公司将通过与SK Shieldus在漏洞诊断业务上的协作,着手强化软件(SW)供应链安全能力。
Sparrow与SK Shieldus在城南板桥SK Shieldus总部签署了“为SW供应链安全及网络安全漏洞诊断业务合作而设的战略伙伴关系谅解备忘录(MOU)”。
双方签署协议,旨在应对激增的SW供应链威胁,支持企业和机构强化供应链安全能力。客户将在软件开发全流程中,系统化地开展必需的源代码、开源组件及网页漏洞分析。双方将通过事先诊断和处置安全漏洞,积极协作,帮助预防安全事故。
具体而言,Sparrow向SK Shieldus提供其应用安全测试一体化解决方案“Sparrow Enterprise”,而韩国国内网络安全领域排名第一的SK Shieldus将利用该解决方案开展网络安全咨询并销售相关产品。
双方在推进联合销售和市场营销活动的同时,还将借助韩国最大白帽黑客组织EQST(EQST)的能力,在诊断业务方面加强协作。EQST积极开展勒索软件、基于大语言模型(LLM)的攻击、网页与移动安全等最新威胁研究,引领全球安全技术发展。其基于韩国国内最多的渗透测试经验,按各行业运营专业化的黑客攻击场景与检查体系,帮助企业及早识别并应对威胁。
SK Shieldus创新事业本部长(专务)Lee Jaewoo表示:“近期供应链攻击被视为一种重大风险,不仅是某一家企业的问题,还可能扩散至整个产业。”他接着表示:“通过与Sparrow的合作,我们将积极支持客户从软件开发阶段起就将安全内生化,从而构建安全的数字生态系统。”
Sparrow代表Jang Ilsu则表示:“此次伙伴关系将Sparrow经过验证的解决方案与SK Shieldus独一无二的咨询能力结合起来,预计能帮助更多客户构建漏洞检查体系,从而对SW供应链攻击进行先发制人的应对。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
