加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 推荐器件
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

风河发布Linux CVE安全性扫描服务确保全生命周期长期维护

2023/06/20
2510
阅读需 3 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

全球领先的关键任务智能系统软件提供商风河公司宣布推出Wind River Studio Linux Security Scanning Service(安全性扫描服务),目前无需付费即可提供专业级扫描以便发现公共漏洞与暴露(CVE)。此项服务针对嵌入式Linux开发而做了专门调整,还可标识出某项特定CVE是否已经具备可用的修复解决方案,包括来自风河公司的修复和补丁。

风河公司首席客户官Amit Ronen指出:“在高度互联且十分复杂的计算环境中,安全漏洞变得越来越泛滥,对CVE的监控和管理必须及时高效,这项工作必须列入最高优先级。市场和客户急切需求添加新功能、更快投入运营并确保安全稳定性,导致CVE往往在维护生命周期中难以充分顾及。凭借我们多年的Linux经验和专业积累,Studio Linux Security Scanning Service(安全性扫描服务)可以帮助开发人员快速识别高风险漏洞,对修复工作进行优先级划分,从而提升Linux相关设备和系统的安全性。”

开发人员在扫描服务中只需运行软件物料清单(SBOM)或清单文件(manifest),我们所提供的工具就会分析各个平台层,包括内核、用户空间、库和其他系统组件,并将其与广泛的知识库进行比较,从而准确识别出关键漏洞。这项服务还可以显示平台中包含的许可证,辅助工件(Artifact)生成并满足合规性要求。被识别出的漏洞列表可根据公共漏洞评分系统(CVSS v3)进行排名。

此项服务所采用的知识库基于精挑细选的数据源而开发,包括Yocto项目、NIST和风河公司的CVE数据库

凡是希望采取进一步措施解决CVE问题的企业都可以联络风河公司协助制定缓解计划。风河公司专家可以与各类团队合作,根据扫描结果中每个漏洞的严重程度快速确定CVE优先级,评估修复所需的时间和难度,并制定缓解和补救措施。

 

推荐器件

更多器件
器件型号 数量 器件厂商 器件描述 数据手册 ECAD模型 风险等级 参考价格 更多信息
2060-452/998-404 1 WAGO Innovative Connections Barrier Strip Terminal Block, 9A, 0.75mm2, 1 Row(s), 1 Deck(s),

ECAD模型

下载ECAD模型
$0.85 查看
IHLP2525CZER3R3M01 1 Vishay Intertechnologies General Fixed Inductor, 1 ELEMENT, 3.3 uH, COMPOSITE-CORE, GENERAL PURPOSE INDUCTOR, SMD, CHIP, 2525, GREEN

ECAD模型

下载ECAD模型
$1.85 查看
2N7002KT1G 1 Rochester Electronics LLC 320mA, 60V, N-CHANNEL, Si, SMALL SIGNAL, MOSFET, TO-236, HALOGEN FREE AND ROHS COMPLIANT, CASE 318-08, 3 PIN
$0.22 查看
风河

风河

风河系统公司(Wind River)是全球领先的嵌入式软件与服务商,也是业界唯一提供面向行业市场的嵌入式软件平台的厂商。它所提供的嵌入式软件平台包括集成化的实时操作系统、开发工具和技术。风河的产品和专业服务已经在许多市场领域得到认可,主要包括空间技术及国防、汽车、消费电子、工业自动化和网络基础设施等领域。

风河系统公司(Wind River)是全球领先的嵌入式软件与服务商,也是业界唯一提供面向行业市场的嵌入式软件平台的厂商。它所提供的嵌入式软件平台包括集成化的实时操作系统、开发工具和技术。风河的产品和专业服务已经在许多市场领域得到认可,主要包括空间技术及国防、汽车、消费电子、工业自动化和网络基础设施等领域。收起

查看更多

相关推荐

电子产业图谱