Financial Security Institute 2日表示,已于1月30日在首尔汝矣岛韩国金融投资协会“Bulls Hall”举办金融业软件供应链安全研讨会,面向各金融机构安全负责人介绍相关方案,并宣布金融业软件供应链安全平台将于2月正式启用。
该平台旨在提升金融行业对软件供应链全链条风险的实时识别、预警和可视化管理能力,同时建立更具前置性的防御和处置机制。平台主要涵盖漏洞统一管理、SBOM管理体系以及漏洞赏金运营等功能。
在漏洞统一管理方面,平台将围绕软件主要漏洞,提供从补丁开发到部署应用的一站式支持,并在可控范围内快速共享漏洞信息,尽量缩短补丁空窗期。
在SBOM管理方面,平台将为金融机构自用软件以及面向金融消费者发布的软件建立SBOM管理体系,以便在新漏洞出现时快速评估其对金融行业的影响并制定应对方案。SBOM记录软件所含全部组件、供应方信息以及组件之间的依赖关系等内容,被视为类似“软件DNA”的基础资料。
在漏洞赏金运营方面,平台将通过向漏洞提交者发放奖励,提升对金融业软件零日漏洞的发现能力,减少安全盲区,并带动漏洞挖掘生态发展。零日漏洞是指软件开发方尚未发现,或虽已发现但补丁和解决方案尚未准备就绪时,可能被攻击者抢先利用的安全缺陷。
Financial Security Institute院长Park Sang-won表示,借助该平台,金融机构可以更清晰地掌握自身软件漏洞现状及其影响范围,合理确定处置优先级,从而进一步提升漏洞管理的效率和实效。后续还将持续升级平台,为监管部门统筹掌握全行业软件供应链安全态势及制定相关政策提供支持。
记者信息
Ji-young Lee
ljy@d-today.co.kr