韩国科学技术信息通信部标牌(图片来源:韩国科学技术信息通信部)

韩国科学技术信息通信部16日表示,已联合韩国互联网振兴院(KISA)发布《SBOM软件供应链安全管理案例集》,收录基于SBOM(Software Bill of Materials,软件物料清单)推进的软件供应链安全管理体系建设支持项目中形成的安全模型和实践经验。

随着软件开发过程中开源软件、外部库等各类组件使用持续增加,软件供应链愈发复杂,针对软件供应链的攻击也在增多。为提升企业应对能力,韩国科学技术信息通信部与KISA于去年首次面向8家企业开展了基于SBOM的软件供应链安全管理体系建设支持项目。

韩国科学技术信息通信部与参与企业围绕医疗、交通、安全、金融等多个行业,总结了从外部源代码首次引入到发布后监测的全流程管理实践,并在此基础上提炼出基于SBOM的软件供应链安全通用模型。

案例集还整理了美国、欧盟等地与SBOM相关的监管应对案例,并纳入可用于SBOM安全共享与接收的共享模型,同时汇总了企业结合自身软件特性落地供应链安全管理的实践做法。

韩国科学技术信息通信部表示,本次支持项目还同步提供技术支持,包括协助企业满足主要国家安全要求、处置安全漏洞等。针对需要应对全球监管要求或自行构建供应链安全体系的企业,案例集还提供了供应链安全自查清单,以及SBOM条目构成和使用方案。

上述内容将于16日在信息通信网络信息保护大会上发布,详细信息可通过韩国互联网振兴院官网查询。

韩国科学技术信息通信部信息保护网络政策官Lim Jeong-gyu表示,这份案例集有望成为软件企业和安全企业建设供应链安全管理体系的重要参考。他表示,政府将持续支持加强软件供应链安全,推动整体安全能力提升,进一步增强网络韧性。

关键词

#韩国科学技术信息通信部 #KISA #SBOM #软件物料清单 #软件供应链安全 #开源软件 #外部源代码 #监管应对 #自查清单 #网络安全
版权所有 © DigitalToday。未经授权禁止转载或传播。