Accueil Actualités Détails
Sparrow Corée présente sa vision de la sécurité de la chaîne d’approvisionnement logicielle
2026-06-12 10:52
Favoris

fr.wedoany.com Rapport : Lors de l’événement Sparrow Application Insights (SAI) 2026, Jang Il-soo, représentant de l’entreprise sud-coréenne de sécurité applicative Sparrow, a déclaré le 11 que son équipe n’utilisait plus le titre de « développeur », mais celui d’« ingénieur natif de l’intelligence artificielle (IA) ». Ce changement reflète une réorientation des priorités vers l’exploitation et la validation intégrées des modèles et agents d’IA, visant à améliorer l’utilisation et la vérification des applications d’IA.

Récemment, Sparrow a organisé à l’hôtel Nine Tree Premier Rocause, dans l’arrondissement de Yongsan à Séoul, un événement client intitulé SAI 2026, sur le thème « Sécuriser la chaîne d’approvisionnement logicielle grâce à l’innovation en IA », au cours duquel elle a présenté sa vision et ses solutions en matière de sécurité liée à l’IA. Jang Il-soo a souligné qu’avec l’adoption approfondie de l’IA, les équipes de développement internes peinent à maîtriser les détails des codes ou bibliothèques non directement rédigés, ce qui accroît les menaces sur la sécurité de la chaîne d’approvisionnement. Il a indiqué que l’opacité concernant les vulnérabilités et les problèmes de licence entraîne des retards dans la réponse organisationnelle face aux incidents, empêchant une gestion efficace et une localisation rapide des causes profondes.

Il a insisté sur la nécessité d’automatiser la sécurité tout au long du cycle de vie du développement et de se concentrer sur l’utilisation d’outils pour prévenir les menaces de sécurité en amont. Jang Il-soo a présenté la vision intégrée de sécurité de Sparrow pour la chaîne d’approvisionnement, précisant que la génération et la soumission d’une liste SBOM (Software Bill of Materials) ne constituent qu’une étape de base. Une véritable sécurité de la chaîne d’approvisionnement exige que tout contenu soit soumis à une vérification humaine, que les contenus partagés ne soient ni falsifiés ni altérés, et que l’ensemble du processus soit transparent. Même en cas d’intégration de code open source externe ou de code généré par IA, une gestion stricte des importations et une analyse des vulnérabilités de sécurité sont indispensables.

Pour atteindre ces objectifs, Jang Il-soo a proposé d’utiliser le protocole MCP de Sparrow afin de garantir la sécurité du code et du processus de mise en œuvre de la chaîne d’approvisionnement. Concrètement, le code rédigé par les développeurs doit être validé via l’outil d’analyse statique SAST de Sparrow, la génération du SBOM correspondant doit utiliser le SCA de Sparrow, et l’ensemble du flux doit être automatisé. Sparrow SCA est une solution de gestion open source qui diagnostique le contenu open source dans le code source ou les fichiers binaires, fournissant des informations sur les licences et les vulnérabilités ; Sparrow SAST, quant à lui, analyse les vulnérabilités du code source et propose des correctifs.

L’événement a également inclus une session spéciale de questions-réponses, à laquelle ont participé Lee Man-hee, président du comité de recherche sur la sécurité de la chaîne d’approvisionnement de l’Association coréenne de protection de l’information et professeur au département d’informatique de l’Université Hannam, aux côtés de Jang Il-soo. Ce dernier a interrogé Lee Man-hee sur la manière dont les parties prenantes de la chaîne d’approvisionnement, côté demande et côté offre, devraient se préparer aux futures politiques en la matière. Lee Man-hee a répondu que le gouvernement prendrait l’initiative de mettre en place un système de gestion des crises pour la sécurité de la chaîne d’approvisionnement, car une seule entreprise a des limites pour faire face aux vulnérabilités. Il a donc prévu la construction d’un système de réponse au niveau national. Il estime que cette année marquera le début de la réponse aux vulnérabilités de la chaîne d’approvisionnement, avec une mise en œuvre officielle prévue entre 2027 et 2028. Le comité de recherche sur la sécurité de la chaîne d’approvisionnement de l’Association de protection de l’information organisera un séminaire les 24 et 25 de ce mois, où les entreprises pourront tirer des enseignements pour leurs stratégies de réponse.

En réponse à une question sur la manière dont les entreprises utilisant des logiciels open source bruts peuvent réduire les attaques zero-day face à un grand nombre de vulnérabilités à l’ère de l’IA, Lee Man-hee a souligné qu’une seule entreprise ne peut pas gérer seule un grand nombre de vulnérabilités. Le gouvernement a élaboré une contre-mesure globale basée sur l’IA. Lors de la divulgation de vulnérabilités majeures, il est nécessaire de mobiliser les capacités des modèles d’IA à l’échelle nationale pour prioriser, créer et déployer rapidement des correctifs, et ainsi construire un système de correction efficace.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Corée du Sud
Information et communicationIngénierie des logicielsIngénierie de l'intelligence artificielle
Préc:Caterpillar lance des kits de conversion aux carburants alcoolisés pour moteurs MaK, réduisant les émissions jusqu'à 80 %
Suiv:Samsung Electronics tiendra sa réunion stratégique mondiale du 16 au 18
Produits Associés
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Neolix Beijing Technology Co., Ltd.
Recommandés
La société Kunlunxing Robot de Chine s’installe dans la zone de développement économique de Pékin pour constituer une équipe d’intelligence incarnée
2026-06-12
La Corée du Sud crée le 11 un centre d'innovation pour les robots de construction basés sur l'IA
2026-06-12
HollySys lance l'IA d'alerte intelligente des conditions de fonctionnement pour l'industrie de process basée sur XWorld
2026-06-12
Agile Robots présente le contrôle d'effort et l'IA incarnée au Japan Robot Technology Exhibition 2026
2026-06-12
Alibaba Cloud lance Meoo CLI, un outil de déploiement en un clic pour les projets d'IA
2026-06-12
JD.com, en Chine, publie le premier protocole de paiement autonome pour agents intelligents, avec des niveaux allant de L0 à L5
2026-06-12
Le Centre international des arts de Longgang à Shenzhen et Huawei créent la première salle d'art au monde basée sur HarmonyOS et l'IA
2026-06-12
Coupe du Monde 2026 : le robot Atlas de Boston Dynamics effectuera le coup d'envoi
2026-06-12
La pharmacie intelligente Galaxy General de Chine établit un record de travail autonome continu pour un robot humanoïde
2026-06-12
Sage, une entreprise sud-coréenne, sélectionnée pour le programme de développement des futures licornes mondiales des TIC
2026-06-12
Derniers Bulletins
1
Mubea Aviation remporte un contrat avec Airbus Atlantic pour les composites de l'A350
2
La société Kunlunxing Robot de Chine s’installe dans la zone de développement économique de Pékin pour constituer une équipe d’intelligence incarnée
3
Singapore Airlines reprendra sa ligne vers Madrid en octobre 2026
4
Balaena acquiert les chantiers navals britanniques du groupe APCL
5
Mazak Japon lance la machine FF-1250H L pour l'usinage de grandes pièces moulées sous pression monobloc
6
La Corée du Sud crée le 11 un centre d'innovation pour les robots de construction basés sur l'IA
7
Donghua Machinery (Chine) lance plusieurs séries de presses à injecter pour répondre aux besoins spécifiques de l'électroménager
8
La montée en cadence de la deuxième génération de batteries Blade de BYD est limitée par des goulots d'étranglement dans le procédé laser
9
Dürr lance le nouveau système d'immersion rotative RoDip E^zy
10
HollySys lance l'IA d'alerte intelligente des conditions de fonctionnement pour l'industrie de process basée sur XWorld