Sparrow aus Südkorea stellt Vision für Software-Lieferkettensicherheit vor_Weltnachrichten

Sparrow aus Südkorea stellt Vision für Software-Lieferkettensicherheit vor

2026-06-12 10:53

Merken

de.wedoany.com-Bericht: Auf der Veranstaltung Sparrow Application Insights (SAI) 2026 erklärte Jang Il-soo, Vertreter des südkoreanischen Unternehmens für Anwendungssicherheit Sparrow, am 11. dass das Team die Berufsbezeichnung „Entwickler“ nicht mehr verwende, sondern durch „Künstliche Intelligenz (KI)-native Ingenieure“ ersetzt habe. Diese Änderung spiegelt die Verlagerung des Arbeitsschwerpunkts auf den umfassenden Einsatz von KI-Modellen und Agenten für Betrieb und Validierung wider, mit dem Ziel, die Nutzung und Überprüfungsfähigkeiten von KI-Anwendungen zu verbessern.

Kürzlich veranstaltete Sparrow im Nine Tree Premier Rocause Hotel im Bezirk Yongsan in Seoul die Kundenveranstaltung SAI 2026 unter dem Motto „Sicherheit der Software-Lieferkette durch KI-Innovation“. Dabei wurden die Vision und die Sicherheitslösungen im Bereich KI vorgestellt. Jang Il-soo wies darauf hin, dass mit der zunehmenden Anwendung von KI die internen Entwicklungsteams von Unternehmen Schwierigkeiten hätten, detaillierte Informationen über nicht selbst geschriebenen Code oder Bibliotheken zu erhalten, was zu wachsenden Sicherheitsbedrohungen in der Lieferkette führe. Er erklärte, dass undurchsichtige Schwachstellen und Lizenzprobleme dazu führten, dass Organisationen bei Problemen nur verzögert reagierten und die Ursachen nicht effektiv bekämpfen und lokalisieren könnten.

Er betonte, dass die Sicherheit über den gesamten Entwicklungslebenszyklus automatisiert werden müsse und dass der Fokus darauf liegen solle, wie Tools zur frühzeitigen Prävention von Sicherheitsbedrohungen eingesetzt werden könnten. Jang Il-soo stellte die von Sparrow für die Lieferkettensicherheit konzipierte integrierte Sicherheitsvision vor. Er wies darauf hin, dass die Erstellung und Bereitstellung einer SBOM-Liste (Software Bill of Materials) nur ein grundlegender Schritt sei. Echte Lieferkettensicherheit erfordere, dass alle Inhalte einer manuellen Überprüfung unterzogen werden, dass geteilte Inhalte nicht manipuliert oder beschädigt werden und dass der gesamte Prozess transparent sei. Selbst wenn Open-Source-Code von außen eingeführt oder KI-generierter Code verwendet werde, müssten strenge Importkontrollen und Sicherheitslückenanalysen durchgeführt werden.

Um diese Ziele zu erreichen, schlug Jang Il-soo vor, das Sparrow MCP-Protokoll zu nutzen, um die Sicherheit des Codes und des Implementierungsprozesses der Lieferkettensicherheit zu gewährleisten. Konkret müsse der von Entwicklern geschriebene Code mit dem statischen Analysetool Sparrow SAST auf Sicherheit überprüft werden. Bei der Erstellung der entsprechenden SBOM solle Sparrow SCA verwendet werden, und der gesamte Durchlauf müsse automatisiert erfolgen. Sparrow SCA ist eine Open-Source-Managementlösung, die Open-Source-Inhalte in Quellcode oder Binärdateien diagnostiziert und Lizenz- sowie Schwachstelleninformationen bereitstellt. Sparrow SAST dient der Analyse von Quellcode-Schwachstellen und der Bereitstellung von Korrekturvorschlägen.

Im Rahmen der Veranstaltung fand auch eine besondere Q&A-Runde statt, an der Lee Man-hee, Vorsitzender des Forschungsausschusses für Lieferkettensicherheit der Koreanischen Gesellschaft für Informationsschutz und Professor für Computertechnik an der Hannam-Universität, sowie Jang Il-soo teilnahmen. Jang Il-soo fragte, wie sich Anbieter und Abnehmer von Lieferkettensicherheit auf zukünftige politische Maßnahmen vorbereiten sollten. Lee Man-hee antwortete, dass die Regierung den Aufbau eines Krisenmanagementsystems für die Lieferkettensicherheit vorantreiben werde. Da einzelne Unternehmen bei der Bewältigung von Schwachstellen an ihre Grenzen stießen, werde ein nationales Reaktionssystem aufgebaut. Er prognostizierte, dass dieses Jahr zum ersten Jahr der Bewältigung von Schwachstellen in der Lieferkettensicherheit werde und dass die offizielle Umsetzungsphase in den Jahren 2027 bis 2028 beginnen werde. Der Forschungsausschuss für Lieferkettensicherheit der Gesellschaft für Informationsschutz werde am 24. und 25. dieses Monats ein Seminar veranstalten, bei dem Unternehmen Anregungen für ihre Strategien erhalten könnten.

Auf die Frage aus dem Publikum, wie Unternehmen, die ursprüngliche Open-Source-Software verwenden, im KI-Zeitalter mit einer großen Anzahl von Schwachstellen umgehen und Zero-Day-Angriffe reduzieren könnten, wies Lee Man-hee darauf hin, dass einzelne Unternehmen Schwierigkeiten hätten, eine große Anzahl von Schwachstellen allein zu bewältigen. Die Regierung habe bereits eine umfassende KI-basierte Strategie entwickelt. Bei der Bekanntgabe wichtiger Schwachstellen sei es notwendig, die Fähigkeiten von KI-Modellen im ganzen Land zu mobilisieren, um Prioritäten zu setzen, schnell Patches zu erstellen und bereitzustellen und ein effizientes Reparatursystem aufzubauen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.