Wind River®, l’un des principaux fournisseurs mondiaux de logiciels pour systèmes intelligents essentiels, lance le service Wind River Studio Linux Security Scanning Service (Service d’analyse de sécurité Wind River Studio Linux). Ce service, désormais disponible gratuitement, permet d’identifier les vulnérabilités et les expositions communes (CVE). Adapté au développement de systèmes sous Linux embarqués et à leurs besoins spécifiques, le service signale également si une solution de remédiation est déjà disponible pour une CVE donnée ainsi que les correctifs disponibles auprès de Wind River.
« Dans un environnement informatique complexe et hautement connecté, où les tentatives d’intrusion sont de plus en plus fréquentes, la surveillance et la gestion efficaces et proactives des CVE est une priorité absolue. Dans la précipitation à ajouter de nouvelles fonctionnalités, à accélérer la commercialisation et à assurer la stabilité des plateformes, les CVE ne sont pas traitées comme il se doit durant le cycle de vie de la maintenance », déclare Amit Ronen, Chief Customer Officer chez Wind River. « Le service Studio Linux Security Scanning Service, qui met à profit nos nombreuses années d’expérience et d’expertise avec Linux, permet aux développeurs d’identifier rapidement les vulnérabilités à haut risque, d’établir des priorités quant aux démarches de remédiation et de renforcer la sécurité de leurs appareils et systèmes basés sur Linux. »
Lorsqu’un développeur exécute une nomenclature logicielle (SBOM) ou un manifeste dans l’analyseur, ce dernier examine des couches de plateforme définies, notamment le noyau, l’espace utilisateur, les bibliothèques ainsi que d’autres composants du système, et les compare à une vaste base de connaissances afin d’identifier avec précision les vulnérabilités à haut risque. L’analyseur peut également afficher les licences utilisées dans les paquets sur la plateforme pour faciliter la génération d’artefacts et les exigences de conformité. Toutes les vulnérabilités identifiées sont classées selon le système d’évaluation des vulnérabilités communes (CVSS version 3.0).
Le service s’appuie sur une base de connaissances développée à partir d’un ensemble ciblé de sources de données, dont le Yocto Project, le cadre NIST et la base de données CVE de Wind River.
Les entreprises désireuses de franchir une étape supplémentaire et d’aborder les problèmes liés aux CVE peuvent contacter Wind River afin de mettre en place une stratégie d’atténuation. Les experts de Wind River peuvent interagir avec les équipes pour identifier et hiérarchiser rapidement les CVE en fonction du risque et de l’exploitabilité de chaque vulnérabilité identifiée, évaluer le temps et les efforts nécessaires à la sécurisation de la plateforme Linux, et contribuer à ouvrir une voie à l’atténuation et la remédiation.
Pour de plus amples informations sur le service Studio Linux Security Scanning Service et pour effectuer une analyse gratuite, rendez-vous sur le site www.windriver.com/services/linux/security-scanning.
À propos de Wind River
Wind River est l’un des principaux fournisseurs mondiaux de logiciels pour systèmes intelligents essentiels. Depuis 40 ans, la société s’érige en pionnière de l’innovation et alimente des milliards d’appareils et de systèmes qui nécessitent les niveaux les plus élevés de sécurité, de sûreté et de fiabilité. Les logiciels et l’expertise de Wind River accélèrent la transformation numérique de nombreux secteurs, notamment ceux de l’automobile, de l’aérospatiale, de la défense, de l’industrie, de la médecine et des télécommunications. L’entreprise propose un portefeuille complet que renforcent, à l’international, un large écosystème de partenaires, ainsi qu’un appui et des services professionnels de classe mondiale. Pour en savoir plus, rendez-vous sur le site de Wind River à l’adresse www.windriver.com.
Wind River est une marque de commerce ou marque déposée de Wind River Systems Inc. et de ses sociétés affiliées. Les autres noms sont susceptibles d’être des marques de commerce de leurs propriétaires respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20230606005573/fr/