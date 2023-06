Wind River, ein weltweit führender Anbieter von Software für unternehmenskritische intelligente Systeme, hat den Wind River Studio Linux Security Scanning Service eingeführt. Der gegenwärtig kostenlos verfügbare Service bietet professionelle Scannings, um häufige Sicherheitsrisiken und Sicherheitslücken (Common Vulnerabilities and Exposures, CVEs) zu identifizieren. Abgestimmt auf die einzigartigen Anforderungen an eine eingebettete Linux-Entwicklung, weist es auch darauf hin, ob bereits eine Sanierungslösung für eine bestimmte CVE zur Verfügung steht, einschließlich der bei Wind River erhältlichen Fehlerkorrekturen und Patches.

"In einer hochgradig vernetzten und komplexen Computerlandschaft, in der die Erschließung von Sicherheitsmaßnahmen immer bedeutungsvoller wird, handelt es sich bei der wirksamen und proaktiven Überwachung und dem Management von CVEs um eine vorrangige Priorität. Bei der raschen Vorgehensweise, neue Merkmale hinzuzufügen, eine schnellere Markteinführung zu erzielen und die Plattformstabilität zu verwirklichen, werden CVEs im Verlauf des Wartungslebenszyklus oftmals vernachlässigt", so Amit Ronen, Chief Customer Officer, Wind River. "Aufgrund der Nutzung unserer langjährigen Linux Erfahrung und unserer umfassenden Fachkenntnisse ist der Studio Linux Security Scanning Service in der Lage, die Entwickler zu unterstützen, risikoreiche Schwachstellen rasch zu identifizieren, die Sanierungsmaßnahmen zu priorisieren und die Sicherheit ihrer Linux-basierten Geräte und Systeme zu verbessern."

Wenn ein Entwickler eine Software Bill of Materials (SBOM) zur Verfügung stellt oder im Scanner manifestiert, werden bestimmte Plattformlayer analysiert, insbesondere der Kernel, die Benutzeroberfläche, Bibliotheken und andere Systemkomponenten und dies mit einer umfangreichen Wissensbasis verglichen, um kritische Sicherheitslücken exakt identifizieren zu können. Darüber hinaus ist der Sanner in der Lage, im Rahmen der Pakete der Plattform genutzte Lizenzen anzuzeigen, um die Erzeugung von Artefakten zu unterstützen und die Compliance-Vorgaben einzuhalten. Die daraus resultierende Liste identifizierter Schwachstellen wird gemäß Common Vulnerability Scoring System (CVSS v3) eingestuft.

Der Service nutzt eine Wissensbasis, die basierend auf einer zusammengestellten Sammlung von Datenquellen entwickelt wurde, einschließlich des Yocto Project, des NIST und der Wind River Datenbank der CVEs.

Organisationen, die bestrebt sind, Vorbereitungen zu treffen, um CVEs einzudämmen, können sich an Wind River wenden, um einen Risikominderungsplan zu entwickeln. Die Experten von Wind River können mit den Teams interagieren, um CVEs basierend auf der Schwere und Verwertbarkeit jeder identifizierten Schwachstelle rasch zu identifizieren und zu priorisieren, die benötigte Zeit und die erforderlichen Maßnahmen zu beurteilen, um die Linux-Plattform sicherzustellen und einen Weg zur Risikominderung und Sanierung zu entwickeln.

Um weitere Informationen über den Studio Linux Security Scanning Service zu erhalten und um ein kostenloses Scanning durchzuführen, besuchen Sie bitte www.windriver.com/services/linux/security-scanning.

