Wind River Studio Linux
Services
セキュリティスキャン
ウインドリバーは、組込みLinux開発特有のニーズに合わせた
プロフェッショナルグレードのセキュリティ脆弱性(CVE)スキャンを
提供し、より高品質なソフトウェアの構築と導入時間の短縮を支援します。
セキュリティ脆弱性の急増にともない、CVE の監視と管理は Linux プラットフォームビルダーにとって最重要事項となっています。複雑な組込みソフトウェアシステム用に調整された自動スキャンにより、開発者はリスクの高い脆弱性を迅速に特定し、より高品質なコードを構築し、デプロイメントまでの時間を短縮することができます。
- ウインドリバーのセキュリティスキャンサービスは、お客様のSBOMまたはマニフェストを使用して、重要なCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)を特定します。その結果を利用したより深い分析によって、脆弱性の影響と緩和するために必要な労力を決定することができます。
- Wind River Studio Linux Servicesでは、Yocto Project、NIST、その他のパブリックソース、ウインドリバーのCVEデータベースを含む精選されたデータソースを使用します。
- ハードウェア、カーネル、ユーザ空間、ライブラリ、その他のシステムコンポーネントなど、特定のプラットフォームのレイヤを分析します。すべての脆弱性はCVSS v3スコアリングシステムに従ってランク付けされ、グラフィカルで読みやすいフォーマットで表示されます。
リアルタイムのコードの健全性スナップショット
ウインドリバーが提供するサービス
セキュリティスキャンとCVEの識別
SBOMまたはマニフェストをスキャンし、広範なデータベースと比較して、重要な脆弱性を正確に特定します。その後ウインドリバーのエンジニアが、結果およびお客様のプラットフォームへの影響について分析を行います。
- カーネル、BSP、パッケージ、共有ユーザライブラリで構成されるLinuxプラットフォームのセキュリティ脆弱性スキャン
- NIST、Yocto Project、MITRE の CVE データベースなどの公開ソースから成る、精選された当社の脆弱性ナレッジベースへのアクセス
- お客様のLinuxプラットフォームコードに対して特定された、すべてのCVEに関する詳細なセキュリティレポート
CVEの緩和計画
ウインドリバーは、お客様と協力して、リスクの高いCVEに対処するための緩和計画を策定します。当社の専門家チームは、お客様と積極的に連携し、特定された各脆弱性の深刻度と悪用の可能性に基づいて、CVE を迅速に特定し優先順位付けします。
- 既存のCVEをその重大性と影響度に基づく優先順位付け
- Linuxプラットフォームをセキュアにするために必要な時間と労力の評価
- 緩和と修復への道筋
技術的な負債を軽減
セキュリティ脆弱性の急激な増加は、予期せぬ技術的な負債の主な原因の1つです。
開発チームは、新機能の追加や迅速な市場投入をはかるため、開発ライフサイクルの後半になるまで
CVEに対処できないことが多く、品質やプロジェクト全体の成功に影響を与えます。
ライフサイクル全体でセキュリティ計画を立てることで、技術的な負債をどのように軽減できるかを、
計算してみてください。
Wind River Studio Linux Services: ライフサイクルセキュリティ
組込みLinuxプラットフォームのセキュリティ確保は、ライフサイクル全般にわたります。日々新たなCVEが確認されており、脆弱性の出現を積極的に監視して対処するためには、エンジニアリングリソースに多大な投資を行う必要があります。ウインドリバーは、ソフトウェア開発とデプロイメントのライフサイクルを通じて、お客様の組込みLinuxプラットフォームのCVEを継続的に監視、緩和、管理します。ウインドリバーのセキュリティ専門家チームが問題を解決し、お客様のエンジニアがイノベーションに集中できる環境を提供します。
