AISphera参与KISA SBOM支持项目

AI SPERA 30日宣布，将通过韩国互联网振兴院（KISA）推动的SBOM（软件物料清单）支持项目，在其核心产品Criminal IP ASM中引入SBOM自动生成和报告输出功能。

SBOM 是一个记录和管理构成软件的库和开源组件的系统，其作用类似于物料清单。随着美国网络安全局 (CISA) 近期公布 SBOM 最低要求草案，以及欧盟《网络弹性法案》(CRA) 的通过，全球供应链安全法规正在全面展开。这凸显了国内企业加快采用 SBOM 的必要性。

AI Spera 于 3 月入选 KISA 赞助的“基于 SBOM 的供应链安全模型构建支持项目”。该公司目前正在为其基于 AI 的攻击面管理解决方案“Criminal IP ASM”开发 SBOM 自动创建和管理功能。该功能将利用全球 SBOM 标准 SPDX 和 CycloneDX 实时监控外部组件的安全状态。该公司计划在年内完成实施。这将建立一个能够立即应对漏洞的体系，并主动应对进入全球市场所需的监管变化。

特别是，Criminal IP ASM目前已与思科、飞塔等40多家全球安全公司合作，并已在海外市场站稳脚跟，与美国、百慕大、澳大利亚、西班牙等主要国家的政府机构签订了合同。因此，引入SBOM对于应对全球监管至关重要。

AI Spera 首席执行官姜炳卓表示：“作为一家在韩国率先开发出 ASM 并在全球舞台上证明了其性能的公司，我们将以此次 KISA SBOM 支持项目为契机，进军美国和欧洲等监管更为严格的地区。” 他补充道：“即使项目结束后，我们仍将继续改进 SBOM 工具并整合自动化流程，以运行针对客户环境优化的系统，进一步实现公共价值，并确立我们作为引领全球安全趋势的公司的地位。”

• 查看更多相关文章