为强化软件供应链的安全能力,政府将扩大基于软件材料清单(SBOM,软件所包含组件清单)的安全体系构建支持。
16日,韩国互联网振兴院(KISA)表示,将截至下月9日面向企业征集参与“软件供应链安全模型构建支持”项目的申报主体,项目规模为40亿韩元。
截至去年,该项目以软件开发·供应企业为中心推进,但今年起,引进并运营软件的企业也可以参与。支持范围扩大的背景,是政府判断供应链攻击正在快速增加。由于软件是由合作伙伴、外包开发商、开源等多种组件构成,一家企业一旦被黑客入侵,相关企业整体都可能遭受连锁性损害。
今年项目中,在应对全球供应链监管并为提升漏洞管理水平做准备的“供应链安全管理体系”领域(6个课题),将为每个课题提供最高3亿韩元的支持。对于将软件引入组织并进行运营、利用SBOM监测新型威胁的“供应链威胁监测及应对体系”领域(2个课题),计划为每个课题提供最高5亿韩元的支持。
KISA计划在企业内部导入基于SBOM的软件供应链安全管理体系,帮助企业快速识别许可证违规或安全漏洞。还将提供可用于验证安全性的软构成分析(SCA)工具,以及服务器、数据库等设备和基础设施支持。
KISA AX供应链安全政策组组长 Lee Donghwa 表示:“现在不仅是开发企业,运营和销售企业也应共同参与,思考从开发到运营的全流程中如何利用SBOM。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
