風(fēng)河發(fā)布Linux CVE安全性?huà)呙璺?wù) 確保全生命周期長(zhǎng)期維護(hù)
全球領(lǐng)先的關(guān)鍵任務(wù)智能系統(tǒng)軟件提供商風(fēng)河公司宣布推出Wind River Studio Linux Security Scanning Service(風(fēng)河公司的修復(fù)和補(bǔ)丁。
本文引用地址:http://m.butianyuan.cn/article/202306/447854.htm風(fēng)河公司首席客戶(hù)官Amit Ronen指出:“在高度互聯(lián)且十分復(fù)雜的計(jì)算環(huán)境中,安全漏洞變得越來(lái)越泛濫,對(duì)CVE的監(jiān)控和管理必須及時(shí)高效,這項(xiàng)工作必須列入最高優(yōu)先級(jí)。市場(chǎng)和客戶(hù)急切需求添加新功能、更快投入運(yùn)營(yíng)并確保安全穩(wěn)定性,導(dǎo)致CVE往往在維護(hù)生命周期中難以充分顧及。憑借我們多年的Linux經(jīng)驗(yàn)和專(zhuān)業(yè)積累,Studio Linux Security Scanning Service(
開(kāi)發(fā)人員在掃描服務(wù)中只需運(yùn)行軟件物料清單(SBOM)或清單文件(manifest),我們所提供的工具就會(huì)分析各個(gè)平臺(tái)層,包括內(nèi)核、用戶(hù)空間、庫(kù)和其他系統(tǒng)組件,并將其與廣泛的知識(shí)庫(kù)進(jìn)行比較,從而準(zhǔn)確識(shí)別出關(guān)鍵漏洞。這項(xiàng)服務(wù)還可以顯示平臺(tái)中包含的許可證,輔助工件(Artifact)生成并滿(mǎn)足合規(guī)性要求。被識(shí)別出的漏洞列表可根據(jù)公共漏洞評(píng)分系統(tǒng)(CVSS v3)進(jìn)行排名。
此項(xiàng)服務(wù)所采用的知識(shí)庫(kù)基于精挑細(xì)選的數(shù)據(jù)源而開(kāi)發(fā),包括Yocto項(xiàng)目、NIST和風(fēng)河公司的CVE數(shù)據(jù)庫(kù)。
凡是希望采取進(jìn)一步措施解決CVE問(wèn)題的企業(yè)都可以聯(lián)絡(luò)風(fēng)河公司協(xié)助制定緩解計(jì)劃。風(fēng)河公司專(zhuān)家可以與各類(lèi)團(tuán)隊(duì)合作,根據(jù)掃描結(jié)果中每個(gè)漏洞的嚴(yán)重程度快速確定CVE優(yōu)先級(jí),評(píng)估修復(fù)所需的時(shí)間和難度,并制定緩解和補(bǔ)救措施。
評(píng)論