風(fēng)河發(fā)布Linux CVE安全性?huà)呙璺?wù) 確保全生命周期長(cháng)期維護

全球領(lǐng)先的關(guān)鍵任務(wù)智能系統軟件提供商風(fēng)河公司宣布推出Wind River Studio Linux Security Scanning Service（風(fēng)河公司的修復和補丁。 

風(fēng)河公司首席客戶(hù)官Amit Ronen指出：“在高度互聯(lián)且十分復雜的計算環(huán)境中，安全漏洞變得越來(lái)越泛濫，對CVE的監控和管理必須及時(shí)高效，這項工作必須列入最高優(yōu)先級。市場(chǎng)和客戶(hù)急切需求添加新功能、更快投入運營(yíng)并確保安全穩定性，導致CVE往往在維護生命周期中難以充分顧及。憑借我們多年的Linux經(jīng)驗和專(zhuān)業(yè)積累，Studio Linux Security Scanning Service（ 

開(kāi)發(fā)人員在掃描服務(wù)中只需運行軟件物料清單（SBOM）或清單文件（manifest），我們所提供的工具就會(huì )分析各個(gè)平臺層，包括內核、用戶(hù)空間、庫和其他系統組件，并將其與廣泛的知識庫進(jìn)行比較，從而準確識別出關(guān)鍵漏洞。這項服務(wù)還可以顯示平臺中包含的許可證，輔助工件（Artifact）生成并滿(mǎn)足合規性要求。被識別出的漏洞列表可根據公共漏洞評分系統（CVSS v3）進(jìn)行排名。 

此項服務(wù)所采用的知識庫基于精挑細選的數據源而開(kāi)發(fā)，包括Yocto項目、NIST和風(fēng)河公司的CVE數據庫。 

凡是希望采取進(jìn)一步措施解決CVE問(wèn)題的企業(yè)都可以聯(lián)絡(luò )風(fēng)河公司協(xié)助制定緩解計劃。風(fēng)河公司專(zhuān)家可以與各類(lèi)團隊合作，根據掃描結果中每個(gè)漏洞的嚴重程度快速確定CVE優(yōu)先級，評估修復所需的時(shí)間和難度，并制定緩解和補救措施。