维度网讯，应用程序安全企业Sparrow（代表张一秀）在“2026年供应链安全研讨会”上介绍了针对软件（SW）供应链安全的SW物料清单（SBOM）运营及管理战略。

此次研讨会由韩国信息安全学会（KIISC）下属供应链安全研究会主办，主题为分享国内外供应链安全政策与技术动向及各行业案例，24日至25日在首尔良才aT中心Grand Hall举行。

Sparrow首席技术官（CTO）尹宗元在“SW供应链安全解决方案”环节发表了题为“面向SW供应链安全的SBOM流通平台”的演讲。尹宗元分析了美国行政命令“EO 14028”和欧盟网络安全弹性法案（CRA）等全球安全法规及其启示，建议韩国应提前建立应对体系以跟上这一趋势。

尹宗元强调，SBOM需经历生成、强化、证明、共享、审查、管理6个阶段的生命周期才能确保实效性，并指出构建兼具透明性和可信性的SBOM运营体系十分重要。他提出“SBOM流通平台”作为解决方案，该平台可可视化需求组织与供应组织之间的SBOM流通路径，并在出现漏洞时基于SBOM应对威胁。

供应组织可通过SBOM流通平台上传承生成的SBOM，并通过添加数字签名保证完整性。需求组织可通过签名验证确认内容是否被篡改。该平台通过基于权限的访问控制，仅向必要对象共享资料，并可管理履历、监控组件中出现的漏洞，从而提高响应速度。

Sparrow代表张一秀表示，为构建可信的SW供应链安全体系，SBOM之后的流通与可持续运营至关重要；Sparrow将超越漏洞检测，提供基于SBOM确保供应链可见性并管理威胁的最佳环境。

在此次供应链安全研讨会上，还介绍了科学技术信息通信部和国家情报院为在2027年全面制度化而推进的SW供应链安全路线图。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com