Accueil Actualités Détails
Sparrow Corée présente sa stratégie d'exploitation et de gestion des SBOM lors d'un séminaire sur la sécurité de la chaîne d'approvisionnement
2026-06-26 14:05
Favoris

fr.wedoany.com Rapport : L'entreprise de sécurité des applications Sparrow (représentée par Jang Il-soo) a présenté sa stratégie d'exploitation et de gestion des listes de matériel logiciel (SBOM) pour la sécurité de la chaîne d'approvisionnement logicielle (SW) lors du « Séminaire sur la sécurité de la chaîne d'approvisionnement 2026 ».

Lors du « Séminaire sur la sécurité de la chaîne d'approvisionnement 2026 » tenu le 25 au Centre aT de Yangjae à Séoul, le CTO de Sparrow, Yoon Jong-won, a présenté une intervention intitulée « Plateforme de circulation des SBOM nécessaire à la sécurité de la chaîne d'approvisionnement logicielle ». (Photo : Sparrow)

Ce séminaire, organisé par le Groupe de recherche sur la sécurité de la chaîne d'approvisionnement relevant de l'Institut coréen de la sécurité de l'information (KIISC), avait pour thème le partage des tendances politiques et technologiques en matière de sécurité de la chaîne d'approvisionnement, tant au niveau national qu'international, ainsi que des études de cas sectorielles. Il s'est tenu du 24 au 25 au Grand Hall du Centre aT de Yangjae à Séoul.

Yoon Jong-won, directeur technique (CTO) de Sparrow, a prononcé un discours intitulé « Plateforme de circulation des SBOM pour la sécurité de la chaîne d'approvisionnement logicielle » lors de la session « Solutions pour la sécurité de la chaîne d'approvisionnement logicielle ». Yoon Jong-won a analysé les réglementations de sécurité mondiales telles que le décret exécutif américain « EO 14028 » et la loi européenne sur la résilience cybernétique (CRA), ainsi que leurs implications, et a recommandé à la Corée de mettre en place un système de réponse à l'avance pour suivre cette tendance.

Yoon Jong-won a souligné que les SBOM doivent passer par six étapes de cycle de vie — génération, renforcement, certification, partage, examen et gestion — pour garantir leur efficacité, et a indiqué qu'il est important de construire un système d'exploitation des SBOM alliant transparence et fiabilité. Il a proposé la « Plateforme de circulation des SBOM » comme solution, permettant de visualiser les chemins de circulation des SBOM entre les organisations demandeuses et les organisations fournisseuses, et de faire face aux menaces basées sur les SBOM en cas de vulnérabilité.

Les organisations fournisseuses peuvent télécharger les SBOM générés sur la plateforme de circulation des SBOM et garantir leur intégrité en ajoutant une signature numérique. Les organisations demandeuses peuvent vérifier si le contenu a été falsifié via la validation de la signature. Cette plateforme, grâce à un contrôle d'accès basé sur les droits, ne partage les informations qu'avec les destinataires nécessaires, et permet de gérer l'historique, de surveiller les vulnérabilités apparaissant dans les composants, améliorant ainsi la rapidité de réponse.

Jang Il-soo, représentant de Sparrow, a déclaré que pour construire un système fiable de sécurité de la chaîne d'approvisionnement logicielle, la circulation et l'exploitation durable après les SBOM sont essentielles ; Sparrow dépassera la détection des vulnérabilités pour offrir un environnement optimal basé sur les SBOM, garantissant la visibilité de la chaîne d'approvisionnement et la gestion des menaces.

Lors de ce séminaire sur la sécurité de la chaîne d'approvisionnement, la feuille de route pour la sécurité de la chaîne d'approvisionnement logicielle, promue par le Ministère des Sciences et des TIC et le Service national de renseignement en vue d'une institutionnalisation complète d'ici 2027, a également été présentée.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Corée du Sud
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:GS Neotech et Atlassian approfondissent leur partenariat pour étendre la transformation vers le cloud
Suiv:District Metals lance un forage au diamant en Suède
Produits Associés
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Neolix Beijing Technology Co., Ltd.
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Recommandés
Boundless Dynamics, une entreprise chinoise, lève plus de 200 millions de dollars lors de son tour de financement d'amorçage
2026-06-26
Microchip lance un générateur d'horloge à six sorties radiorésistant
2026-06-26
L’américain Keysight Technologies acquiert VPIphotonics pour étendre l’automatisation de la conception photonique
2026-06-26
La société sud-coréenne Mobiltech a levé plus de 42 milliards de wons, se concentrant sur les jumeaux numériques
2026-06-26
Wisenut, une entreprise sud-coréenne, remporte un projet de plateforme d'IA d'une valeur de 2,8 milliards de wons pour le KEIS
2026-06-26
La plateforme américaine d'observabilité IA Sazabi lève 8 millions de dollars en financement de démarrage
2026-06-26
SuperCore AI Technology de Singapour et le Kazakhstan prévoient un parc de calcul IA de 1 GW
2026-06-26
Alibaba Cloud lance HappyHorse 1.1, un modèle de vidéo IA classé deuxième mondial
2026-06-26
Jio prévoit de lancer un assistant vocal IA gratuit d'ici la fin de l'année
2026-06-26
Tesco Mobile (Royaume-Uni) envisage d'entrer sur le marché du haut débit résidentiel
2026-06-26
Derniers Bulletins
1
L'entreprise brésilienne Adecoagro rénove sa première bibliothèque et en livre 14 au total
2
Le nombre d’abonnés au haut débit en Inde dépasse 1,08 milliard, Jio et Airtel en tête
3
LG CNS (Corée du Sud) lance une solution de test ERP intégrant l’IA agentique
4
La ligne 1 du métro de Naples sera entièrement connectée en 4G/5G
5
Le groupe indien Brigade construira une ville intégrée de 40 acres à Whitefield, Bangalore
6
La DFC américaine et le groupe PACE signent un accord de prêt de 25 millions de dollars pour le développement du projet du port de Poti en Géorgie
7
Cellnex et O2 offrent une connexion mobile 5G à haut débit sur la Brighton Main Line au Royaume-Uni
8
ePLDT et Vantiq s’associent pour construire un écosystème d’IA souverain aux Philippines
9
Qualcomm publie sa stratégie pour les centres de données et vise 40 milliards de dollars de revenus non liés au mobile d'ici l'exercice 2029
10
Un match de tirs au but entre robots humanoïdes chinois attire plus de 10 000 spectateurs au MWC Shanghai 2026