Sparrow Korea stellt auf dem Supply-Chain-Sicherheitsworkshop Strategien für SBOM-Betrieb und -Management vor_Weltnachrichten

Sparrow Korea stellt auf dem Supply-Chain-Sicherheitsworkshop Strategien für SBOM-Betrieb und -Management vor

2026-06-26 14:06

Merken

de.wedoany.com-Bericht: Das auf Anwendungssicherheit spezialisierte Unternehmen Sparrow (CEO Jang Il-soo) stellte auf dem „2026 Supply-Chain-Sicherheitsworkshop“ Strategien für den Betrieb und das Management von Software-Stücklisten (SBOM) für die Sicherheit der Software-Lieferkette (SW) vor.

Auf dem ‚2026 Supply-Chain-Sicherheitsworkshop‘, der am 25. im aT-Zentrum in Seoul-Yangjae stattfand, hielt Sparrow CTO Yoon Jong-won einen Vortrag zum Thema ‚SBOM-Verteilungsplattform für die SW-Lieferkettensicherheit‘. (Foto: Sparrow)

Der Workshop wurde von der Forschungsgruppe für Lieferkettensicherheit der Korea Institute of Information Security and Cryptology (KIISC) veranstaltet und hatte zum Ziel, nationale und internationale Richtlinien und Technologietrends zur Lieferkettensicherheit sowie Fallstudien aus verschiedenen Branchen auszutauschen. Er fand vom 24. bis 25. im Grand Hall des aT-Zentrums in Seoul-Yangjae statt.

Sparrow Chief Technology Officer (CTO) Yoon Jong-won hielt im Bereich „SW-Lieferkettensicherheitslösungen“ einen Vortrag mit dem Titel „SBOM-Verteilungsplattform für die SW-Lieferkettensicherheit“. Yoon Jong-won analysierte globale Sicherheitsvorschriften wie die US-Exekutivverordnung „EO 14028“ und den EU Cyber Resilience Act (CRA) sowie deren Implikationen und empfahl, dass Korea frühzeitig ein Reaktionssystem aufbauen sollte, um mit diesem Trend Schritt zu halten.

Yoon Jong-won betonte, dass SBOMs einen Lebenszyklus aus sechs Phasen – Erstellung, Stärkung, Nachweis, Weitergabe, Prüfung und Verwaltung – durchlaufen müssen, um ihre Wirksamkeit sicherzustellen, und wies darauf hin, dass der Aufbau eines transparenten und vertrauenswürdigen SBOM-Betriebssystems von großer Bedeutung sei. Er schlug die „SBOM-Verteilungsplattform“ als Lösung vor, die die Verteilungspfade von SBOMs zwischen bedarfs- und anbietenden Organisationen visualisiert und im Falle von Schwachstellen eine Bedrohungsabwehr auf Basis der SBOMs ermöglicht.

Anbietende Organisationen können die erstellten SBOMs auf der SBOM-Verteilungsplattform hochladen und durch das Hinzufügen digitaler Signaturen deren Integrität gewährleisten. Bedarfsorganisationen können durch die Signaturprüfung bestätigen, ob der Inhalt manipuliert wurde. Die Plattform ermöglicht durch eine berechtigungsbasierte Zugriffskontrolle die Weitergabe von Informationen nur an die erforderlichen Stellen, verwaltet die Historie, überwacht Schwachstellen in Komponenten und erhöht so die Reaktionsgeschwindigkeit.

Sparrow CEO Jang Il-soo erklärte, dass für den Aufbau eines vertrauenswürdigen SW-Lieferkettensicherheitssystems die Verteilung und der nachhaltige Betrieb nach der SBOM-Erstellung von entscheidender Bedeutung seien; Sparrow werde über die Schwachstellenerkennung hinausgehen und eine optimale Umgebung bieten, die auf Basis von SBOMs die Transparenz der Lieferkette sicherstellt und Bedrohungen verwaltet.

Auf diesem Supply-Chain-Sicherheitsworkshop wurde auch der Fahrplan für die SW-Lieferkettensicherheit vorgestellt, den das Ministerium für Wissenschaft und ICT sowie der Nationale Nachrichtendienst für eine umfassende Institutionalisierung bis 2027 vorantreiben.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.