Início Notícias Detalhes
Sparrow da Coreia do Sul apresenta visão de segurança da cadeia de suprimentos de software
2026-06-12 10:52
Favoritos

De acordo com pt.wedoany.com-No evento Sparrow Application Insights (SAI) 2026, Jang Il-soo, representante da empresa sul-coreana de segurança de aplicações Sparrow, afirmou no dia 11 que a equipe não utiliza mais o cargo de "desenvolvedor", tendo-o substituído por "engenheiro nativo de inteligência artificial (IA)". Essa mudança reflete a reorientação do foco de trabalho para a operação e validação integradas de modelos e agentes de IA, visando aprimorar a capacidade de utilização e validação de aplicações de IA.

Recentemente, a Sparrow realizou o evento para clientes SAI 2026, com o tema "Segurança da cadeia de suprimentos de software por meio da inovação em IA", no Nine Tree Premier Rocause Hotel, no distrito de Yongsan, em Seul, onde apresentou suas visões sobre visão de IA e soluções de segurança. Jang Il-soo destacou que, com a aplicação aprofundada da IA, as equipes de desenvolvimento internas das empresas têm dificuldade em compreender detalhadamente códigos ou bibliotecas que não foram escritos diretamente por elas, aumentando as ameaças à segurança da cadeia de suprimentos. Ele afirmou que a falta de transparência em relação a vulnerabilidades e questões de licenciamento leva a uma resposta organizacional lenta quando ocorrem problemas, impossibilitando uma reação eficaz e a identificação da causa raiz.

Ele enfatizou a necessidade de automatizar a segurança em todo o ciclo de vida do desenvolvimento e de focar em como usar ferramentas para prevenir ameaças de segurança antecipadamente. Jang Il-soo apresentou a visão de segurança integrada da Sparrow para a cadeia de suprimentos, destacando que gerar e enviar listas SBOM (Bill of Materials de Software) é apenas uma etapa básica. A verdadeira segurança da cadeia de suprimentos exige que todo o conteúdo seja revisado manualmente, que o conteúdo compartilhado não seja adulterado ou danificado e que todo o processo seja visível. Mesmo ao introduzir código-fonte aberto externo ou usar IA para gerar código, é necessário passar por uma gestão rigorosa de importação e análise de vulnerabilidades de segurança.

Para alcançar os objetivos acima, Jang Il-soo propôs o uso do protocolo MCP da Sparrow para garantir a segurança do código e do processo de implementação da segurança da cadeia de suprimentos. Especificamente, o código escrito pelos desenvolvedores deve ser verificado quanto à segurança por meio da ferramenta de análise estática SAST da Sparrow, a geração do SBOM correspondente deve usar o SCA da Sparrow, e todo o processo de fluxo deve ser automatizado. O Sparrow SCA é uma solução de gestão de código aberto que diagnostica conteúdo de código aberto em código-fonte ou arquivos binários, fornecendo informações de licenciamento e vulnerabilidades; o Sparrow SAST é usado para analisar vulnerabilidades no código-fonte e fornecer soluções de correção.

O evento também contou com uma sessão especial de Q&A, com a participação de Lee Man-hee, presidente do Comitê de Pesquisa de Segurança da Cadeia de Suprimentos da Associação Coreana de Proteção de Informação e professor do Departamento de Engenharia da Computação da Universidade Hannam, juntamente com Jang Il-soo. Jang Il-soo perguntou como os lados da demanda e da oferta da cadeia de suprimentos de segurança devem se preparar para futuras políticas relacionadas. Lee Man-hee afirmou que o governo liderará o estabelecimento de um sistema de gestão de crises de segurança da cadeia de suprimentos, pois uma única empresa tem limitações para lidar com vulnerabilidades, e, portanto, será construído um sistema de resposta em nível nacional. Ele previu que este ano marcará o início da resposta a vulnerabilidades na cadeia de suprimentos, com a implementação formal prevista para 2027-2028. O Comitê de Pesquisa de Segurança da Cadeia de Suprimentos da Associação de Proteção de Informação realizará um seminário nos dias 24 e 25 deste mês, onde as empresas poderão obter insights sobre estratégias de resposta.

Em resposta a uma pergunta do público sobre como as empresas que usam código-fonte aberto original podem reduzir ataques de dia zero diante de um grande número de vulnerabilidades na era da IA, Lee Man-hee destacou que uma única empresa tem dificuldade em lidar sozinha com um grande volume de vulnerabilidades. O governo já elaborou contramedidas abrangentes baseadas em IA. Quando uma vulnerabilidade importante for divulgada, é necessário mobilizar a capacidade dos modelos de IA em todo o país para priorizar, criar e implantar patches rapidamente, construindo um sistema de correção eficiente.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
Coreia do Sul
Informação e ComunicaçãoEngenharia de softwareEngenharia de inteligência artificial
Anterior:Caterpillar lança kits de combustível à base de álcool para motores MaK com redução de até 80% nas emissões
Próximo:A Samsung Electronics, da Coreia do Sul, realizará uma reunião estratégica global de 16 a 18 de julho.
Produtos Relacionados
Solicitar Cotação
Fibra monomodo não-dispersiva deslocada com extensão de faixa de comprimento de onda G.652.D
HONGAN GROUP CO. LTD
Solicitar Cotação
Software do Sistema de Verificação / Calibração de Pressão ACal
Beijing ConST Instruments Technology Inc.
Solicitar Cotação
Sistema de informação inteligente
LUOYANG SHANHAI MACHINERY MANUFACTURING CO., LTD.
Solicitar Cotação
Série DYJWGB-50 Dispositivo Terminal Remoto (RTU) com GPRS
Ningbo Donghai Group Co., Ltd.
Solicitar Cotação
Sistema de Monitoramento Inteligente de Correias Transportadoras
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar Cotação
Estação Central em Nuvem da Internet das Coisas para Distribuição de Energia
XJ ELECTRIC CORPORATION
Solicitar Cotação
Fibra Óptica Monomodo G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
WLAN | Ponto de acesso AirEngine 5776-56T
Huawei
Solicitar Cotação
QPS- 20A Comutador Rápido de Fonte de Alimentação Redundante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar Cotação
Coletor Inteligente de Dados DataHub 1000
SOLAX POWER NETWORK TECHNOLOGY (ZHEJIANG) CO., LTD.
Solicitar Cotação
Robô Inteligente para Troca de Cabos em Mineração
Zhonggan Group
Recomendações
Robô Kunlun da China é instalado na Zona de Desenvolvimento Econômico de Pequim para formar equipe de inteligência incorporada
2026-06-12
Coreia do Sul estabelece Centro de Inovação em Robótica para Construção com IA em parceria com múltiplas entidades no dia 11
2026-06-12
HollySys lança IA de alerta inteligente para condições de processo industrial baseada no XWorld
2026-06-12
Agile Robots apresenta controle de força e IA incorporada na Robot Technology Japan 2026
2026-06-12
Alibaba Cloud da China lança Meoo CLI, permitindo implantação de projetos de IA com um clique
2026-06-12
Centro Internacional de Artes de Longgang, Shenzhen, e Huawei criam o primeiro espaço artístico do mundo com HarmonyOS + IA
2026-06-12
JD.com, da China, lança o primeiro protocolo de pagamento autônomo para agentes inteligentes do país, classificando os níveis de L0 a L5
2026-06-12
Copa do Mundo de 2026: Robô Atlas da Boston Dynamics realizará o pontapé inicial
2026-06-12
Farmácia Inteligente Galaxy Universal da China estabelece recorde de trabalho autônomo contínuo de robô humanoide
2026-06-12
Sage, da Coreia do Sul, selecionado para o Programa Global de Cultivo de Unicórnios Futuros de TIC
2026-06-12
Boletins Mais Recentes
1
Robô Kunlun da China é instalado na Zona de Desenvolvimento Econômico de Pequim para formar equipe de inteligência incorporada
2
Singapore Airlines retoma rota para Madrid em outubro de 2026
3
Balaena adquire estaleiros britânicos do grupo APCL
4
Mazak do Japão lança equipamento de usinagem de peças grandes em fundição integrada FF-1250H L
5
Coreia do Sul estabelece Centro de Inovação em Robótica para Construção com IA em parceria com múltiplas entidades no dia 11
6
A Donghua Machinery da China lança múltiplas séries de máquinas de injeção para atender às necessidades segmentadas de eletrodomésticos
7
A segunda geração da bateria Blade da BYD, da China, tem sua capacidade de produção limitada devido a gargalos no processo de laser
8
Dürr, da Alemanha, lança o novo sistema de imersão rotativa RoDip E^zy
9
HollySys lança IA de alerta inteligente para condições de processo industrial baseada no XWorld
10
DSV, dos Países Baixos, colabora com a Exotec para implantar cem robôs e otimizar a cadeia de suprimentos