Wind River®, ein weltweit führender Anbieter von Software für unternehmenskritische intelligente Systeme, hat den Wind River Studio Linux Security Scanning Service eingeführt. Der gegenwärtig kostenlos verfügbare Service bietet professionelle Scannings, um häufige Sicherheitsrisiken und Sicherheitslücken (Common Vulnerabilities and Exposures, CVEs) zu identifizieren. Abgestimmt auf die einzigartigen Anforderungen an eine eingebettete Linux-Entwicklung, weist es auch darauf hin, ob bereits eine Sanierungslösung für eine bestimmte CVE zur Verfügung steht, einschließlich der bei Wind River erhältlichen Fehlerkorrekturen und Patches.
„In einer hochgradig vernetzten und komplexen Computerlandschaft, in der die Erschließung von Sicherheitsmaßnahmen immer bedeutungsvoller wird, handelt es sich bei der wirksamen und proaktiven Überwachung und dem Management von CVEs um eine vorrangige Priorität. Bei der raschen Vorgehensweise, neue Merkmale hinzuzufügen, eine schnellere Markteinführung zu erzielen und die Plattformstabilität zu verwirklichen, werden CVEs im Verlauf des Wartungslebenszyklus oftmals vernachlässigt”, so Amit Ronen, Chief Customer Officer, Wind River. „Aufgrund der Nutzung unserer langjährigen Linux Erfahrung und unserer umfassenden Fachkenntnisse ist der Studio Linux Security Scanning Service in der Lage, die Entwickler zu unterstützen, risikoreiche Schwachstellen rasch zu identifizieren, die Sanierungsmaßnahmen zu priorisieren und die Sicherheit ihrer Linux-basierten Geräte und Systeme zu verbessern.”
Wenn ein Entwickler eine Software Bill of Materials (SBOM) zur Verfügung stellt oder im Scanner manifestiert, werden bestimmte Plattformlayer analysiert, insbesondere der Kernel, die Benutzeroberfläche, Bibliotheken und andere Systemkomponenten und dies mit einer umfangreichen Wissensbasis verglichen, um kritische Sicherheitslücken exakt identifizieren zu können. Darüber hinaus ist der Sanner in der Lage, im Rahmen der Pakete der Plattform genutzte Lizenzen anzuzeigen, um die Erzeugung von Artefakten zu unterstützen und die Compliance-Vorgaben einzuhalten. Die daraus resultierende Liste identifizierter Schwachstellen wird gemäß Common Vulnerability Scoring System (CVSS v3) eingestuft.
Der Service nutzt eine Wissensbasis, die basierend auf einer zusammengestellten Sammlung von Datenquellen entwickelt wurde, einschließlich des Yocto Project, des NIST und der Wind River Datenbank der CVEs.
Organisationen, die bestrebt sind, Vorbereitungen zu treffen, um CVEs einzudämmen, können sich an Wind River wenden, um einen Risikominderungsplan zu entwickeln. Die Experten von Wind River können mit den Teams interagieren, um CVEs basierend auf der Schwere und Verwertbarkeit jeder identifizierten Schwachstelle rasch zu identifizieren und zu priorisieren, die benötigte Zeit und die erforderlichen Maßnahmen zu beurteilen, um die Linux-Plattform sicherzustellen und einen Weg zur Risikominderung und Sanierung zu entwickeln.
Um weitere Informationen über den Studio Linux Security Scanning Service zu erhalten und um ein kostenloses Scanning durchzuführen, besuchen Sie bitte www.windriver.com/services/linux/security-scanning.
Über Wind River
Wind River ist ein weltweit führender Anbieter von Software für unternehmenskritische intelligente Systeme. Seit mehr als vier Jahrzehnten leistet das Unternehmen Pionierarbeit, bringt Innovationen hervor und liefert die Kerntechnologie für Milliarden von Vorrichtungen und Systemen, die ein Höchstmaß an Sicherheit und Zuverlässigkeit erfordern. Die Software und das Know-how von Wind River beschleunigen die digitale Transformation in verschiedenen Branchen, darunter die Automobilindustrie, Luft- und Raumfahrt, Verteidigung, Fertigungsindustrie, Medizin und Telekommunikation. Das Unternehmen bietet ein umfassendes Portfolio, das durch erstklassige Unternehmensdienstleistungen und erstklassigen Support sowie durch ein breites Partner-Ökosystem unterstützt wird. Weitere Informationen finden Sie bei Wind River unter www.windriver.com.
Wind River ist eine Marke oder eingetragene Marke von Wind River Systems, Inc. und seinen Tochtergesellschaften. Andere Namen können Marken der jeweiligen Eigentümer sein.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230606005574/de/