Inicio Noticias Detalles
Sparrow de Corea del Sur presenta su visión de seguridad en la cadena de suministro de software
2026-06-12 10:52
Favoritos

es.wedoany.com Noticia: En el evento Sparrow Application Insights (SAI) 2026, el representante de Sparrow, una empresa surcoreana de seguridad de aplicaciones, Jang Il-soo declaró el día 11 que el equipo ya no utiliza el título de "desarrollador", sino que lo ha cambiado por "ingeniero nativo de inteligencia artificial (IA)". Este cambio refleja un enfoque renovado hacia la integración integral de modelos de IA y agentes para operaciones y verificación, con el objetivo de mejorar la capacidad de utilización y verificación de aplicaciones de IA.

Recientemente, Sparrow celebró en el Nine Tree Premier Rocause Hotel, en el distrito de Yongsan, Seúl, el evento para clientes SAI 2026 bajo el lema "Seguridad en la cadena de suministro de software mediante la innovación en IA", donde se presentaron sus visiones en cuanto a la visión de IA y soluciones de seguridad. Jang Il-soo señaló que, con la aplicación profunda de la IA, los equipos de desarrollo internos de las empresas tienen dificultades para conocer los detalles del código o las bibliotecas que no han escrito directamente, lo que aumenta las amenazas a la seguridad de la cadena de suministro. Indicó que la opacidad en cuanto a vulnerabilidades y problemas de licencias provoca que, cuando surgen problemas, la respuesta de la organización sea lenta, sin poder abordarlos eficazmente ni localizar la causa raíz.

Destacó la necesidad de automatizar la seguridad en todo el ciclo de vida del desarrollo y de centrarse en cómo utilizar herramientas para prevenir amenazas de seguridad de manera anticipada. Jang Il-soo presentó la visión de seguridad integrada que Sparrow concibe para la cadena de suministro, señalando que generar y presentar la lista de SBOM (Bill of Materials de Software) es solo un paso básico. La verdadera seguridad de la cadena de suministro exige que todo el contenido sea revisado manualmente, que el contenido compartido no sea alterado ni dañado, y que todo el proceso sea visible. Incluso si se introduce código abierto externo o se genera código mediante IA, es necesario pasar por una estricta gestión de importación y análisis de vulnerabilidades de seguridad.

Para lograr los objetivos anteriores, Jang Il-soo propuso utilizar el protocolo MCP de Sparrow para garantizar la seguridad del código y del proceso de implementación de la seguridad en la cadena de suministro. Específicamente, el código escrito por los desarrolladores debe verificarse mediante la herramienta de análisis estático SAST de Sparrow para garantizar su seguridad; al generar el SBOM correspondiente, se debe utilizar Sparrow SCA, y todo el proceso de flujo debe automatizarse. Sparrow SCA es una solución de gestión de código abierto que diagnostica el contenido de código abierto en el código fuente o archivos binarios, proporcionando información sobre licencias y vulnerabilidades; Sparrow SAST se utiliza para analizar vulnerabilidades en el código fuente y ofrecer soluciones de reparación.

Durante el evento también se llevó a cabo una sesión especial de preguntas y respuestas, en la que participaron el profesor Lee Man-hee, presidente del Comité de Investigación de Seguridad en la Cadena de Suministro de la Asociación Coreana de Protección de la Información y profesor del Departamento de Ingeniería Informática de la Universidad de Hannam, junto con Jang Il-soo. Jang Il-soo preguntó cómo deberían prepararse tanto la parte demandante como la oferente de la seguridad en la cadena de suministro para las futuras políticas relacionadas. Lee Man-hee respondió que el gobierno liderará el establecimiento de un sistema de gestión de crisis para la seguridad de la cadena de suministro, ya que una sola empresa tiene limitaciones para hacer frente a las vulnerabilidades, por lo que se construirá un sistema de respuesta a nivel nacional. Pronosticó que este año marcará el inicio de la respuesta a las vulnerabilidades de la cadena de suministro, y que entre 2027 y 2028 se entrará en la fase de implementación formal. El Comité de Investigación de Seguridad en la Cadena de Suministro de la Asociación de Protección de la Información celebrará un seminario los días 24 y 25 de este mes, donde las empresas podrán obtener ideas para sus estrategias de respuesta.

Ante una pregunta del público sobre cómo las empresas que utilizan código abierto original deberían reducir los ataques de día cero frente a la gran cantidad de vulnerabilidades en la era de la IA, Lee Man-hee señaló que una sola empresa difícilmente puede manejar por sí sola una gran cantidad de vulnerabilidades. El gobierno ya ha formulado una estrategia integral basada en IA. Cuando se divulguen vulnerabilidades importantes, será necesario movilizar las capacidades de los modelos de IA a nivel nacional para priorizar, crear e implementar parches rápidamente, construyendo así un sistema de reparación eficiente.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Corea del Sur
Información y comunicaciónIngeniería de softwareIngeniería de Inteligencia Artificial
Anterior:Caterpillar lanza kits de combustible a base de alcoholes para motores MaK, reduciendo emisiones hasta un 80%
Posterior:Samsung Electronics de Corea del Sur celebrará una reunión estratégica global del 16 al 18
Productos relacionados
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Recomendaciones
Corea del Sur establece el Centro de Innovación en Robótica de Construcción con IA el día 11
2026-06-12
HollySys lanza una IA de alerta temprana inteligente para condiciones de proceso industrial basada en XWorld
2026-06-12
Agile Robots presenta control de fuerza y IA corpórea en la Robot Technology Exhibition 2026 de Japón
2026-06-12
El Centro Internacional de Arte de Longgang, Shenzhen, y Huawei crean el primer recinto artístico del mundo con HarmonyOS + IA
2026-06-12
Alibaba Cloud de China lanza Meoo CLI, que permite implementar proyectos de IA con un solo clic
2026-06-12
JD.com de China lanza el primer protocolo de pago autónomo para agentes inteligentes, clasificando niveles de L0 a L5
2026-06-12
Copa Mundial de la FIFA 2026: El robot Atlas de Boston Dynamics realizará el saque inicial
2026-06-12
La farmacia inteligente Galaxy General de China establece un récord de trabajo autónomo continuo para robots humanoides
2026-06-12
Sage de Corea del Sur seleccionada en el programa global de incubación de unicornios TIC del futuro
2026-06-12
La Asociación de Fabricantes de Quioscos de EE. UU. participará en InfoComm 2026
2026-06-12
Últimos boletines
1
Singapore Airlines reanudará la ruta a Madrid en octubre de 2026
2
Balaena adquiere los astilleros británicos del grupo APCL
3
Mazak de Japón lanza el equipo de procesamiento de piezas grandes de fundición a presión integrada FF-1250H L
4
Corea del Sur establece el Centro de Innovación en Robótica de Construcción con IA el día 11
5
Donghua Machinery de China lanza múltiples series de máquinas de moldeo por inyección para satisfacer las necesidades segmentadas de electrodomésticos
6
La segunda generación de la batería Blade de BYD en China enfrenta limitaciones en el aumento de capacidad de producción debido a cuellos de botella en el proceso láser
7
Dürr lanza el nuevo sistema de inmersión rotativa RoDip E^zy en Alemania
8
HollySys lanza una IA de alerta temprana inteligente para condiciones de proceso industrial basada en XWorld
9
DSV de Países Bajos colabora con Exotec para desplegar un centenar de robots y optimizar la cadena de suministro
10
Agile Robots presenta control de fuerza y IA corpórea en la Robot Technology Exhibition 2026 de Japón