Wind River Studio Linux Servicesは、組込みLinuxプラットフォームの設計、実装、セキュリティ対策、ライフサイクルの管理を提供する サービスです。ニーズに応じた5つのサービスで、Linux開発・運用で直面する 課題を解決します。
組込みLinux開発特有のニーズに合わせた
プロフェッショナルグレードのセキュリティ脆弱性(CVE)スキャンを
提供し、より高品質なソフトウェアの構築と導入時間の短縮を支援します。
ウインドリバーが提供するサービス
セキュリティスキャンとCVEの識別
SBOMまたはマニフェストをスキャンし、広範なデータベースと比較して、重要な脆弱性を正確に特定します。その後ウインドリバーのエンジニアが、結果およびお客様のプラットフォームへの影響について分析を行います。
- カーネル、BSP、パッケージ、共有ユーザライブラリで構成されるLinuxプラットフォームのセキュリティ脆弱性スキャン
- NIST、Yocto Project、MITRE の CVE データベースなどの公開ソースから成る、精選されたウインドリバー社の脆弱性ナレッジベースへのアクセス
- お客様のLinuxプラットフォームコードに対して特定された、すべてのCVEに関する詳細なセキュリティレポート
セキュリティの解析とレメディエーション
開発コードの品質向上をはじめ、
アプリケーションの迅速なデプロイに役立つ
セキュリティのスキャン、
解析、修正プランサービスを提供します。
サービス内容
セキュリティスキャンとCVEの特定
Linuxプラットフォームをスキャンし、新たに公開されたすべてのCVEに該当する脆弱性の有無をチェックします。プロフェッショナルグレードのスキャンを実行し、スキャン結果をデータベース上の幅広い情報と照合し、潜在的な脆弱性を正確に特定します。その後、ウインドリバー社エンジニアによる詳細分析を経て、お客様のプラットフォームへの実際の影響度合いを判定します。
- Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)のセキュリティスキャン
- NIST、Yocto Project、MITRE社などが公開するCVEデータベースから収集した脆弱性情報問題をまとめたナレッジベースへのアクセス
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
ライフサイクル・パフォーマンス・アシュアランス
Linuxプラットフォームのマネジメントサービスや
お客様の組込みシステムプロジェクトに対応した
ボードサポートパッケージを提供します。
サービス内容
継続的なセキュリティ監視
組込みLinuxプラットフォームとBSPの健全性を予見的かつ継続的に監視し、新たなCVEが公開される都度、すみやかにアラートを送信します。プロフェショナルグレードのスキャナーを使ってお客様のコードをスキャンし、広範なデータベース情報と照合して潜在的な脆弱性を正確に特定します。
- Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)のセキュリティスキャン
- NIST、Yocto Project、MITRE社などが公開するCVEデータベースから収集した脆弱性情報やコンプライアンス問題をまとめたナレッジベースへのアクセス
- ウインドリバー社エンジニアによる詳細分析を通じ、お客様プラットフォームに対する実際の影響を判定
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
ライフサイクルセキュリティ
ソフトウェアの開発からデプロイまで
ライフサイクル全体にわたってLinuxプラットフォーム上の
CVEを継続的に監視、緩和、管理します。
サービス内容
継続的なセキュリティ監視
組込みLinuxプラットフォームの健全性を予見的かつ継続的に監視し、新たなCVEが公開される都度、すみやかにアラートを送信します。NISTやYocto Projectなどの公開ソースおよびMITRE社のCVEデータベースから収集したCVE情報を精査し、分類したウインドリバー社のナレッジベースを活用ください。
- お客様のプラットフォームをフルスキャンし、ウインドリバー社の豊富なデータベースと比較することで潜在的な脆弱性を正確に特定し、ウインドリバー社エンジニアがお客様のプラットフォームへの影響度を深く分析
- Linuxプラットフォーム(カーネル、BSP、共有ライブラリ、ユーザーライブラリ)のセキュリティスキャン
- お客様のLinuxプラットフォーム上で未対応のCVEを特定した詳細なセキュリティレポートの提供
アーキテクチャと実装
システム要件の解釈、プラットフォーム設計、推奨案など
包括的なソリューションサービスを提供します。
サービス内容
ソリューションアセスメント
ウインドリバー社の組込み分野のエキスパートチームが、お客様のプロジェクトのライフサイクル全般の要件を評価します。設計アーキテクチャ、セキュリティおよびリスク許容度、市場別の仕様、利用可能なハードウェア/ソフトウェア技術を検討し、どのようなアプローチを取るべきかを提案します。
- リスクプロファイル、攻撃面、ソフトウェアとハードウェアの要件、およびセキュリティプランのセキュリティアセスメント
- Linuxプラットフォーム、ハードウェア、アプリケーションの導入環境など、アーキテクチャのアセスメント
- OTAアップデート、OSハードニング、システムインテグレーション、ネットワーキング、5Gインテグレーションなどのソフトウェアアドオンのソリューションアセスメント
- ビジネスおよび技術的な意思決定のために、根拠を示した推奨事項の文書化
- セキュリティの脅威分析と対応計画
- 機能要件を踏まえたアーキテクチャの検討
- 規格や仕様に照らして要求事項をトレースする詳細な適合状況マトリクス
- スケジュールや予算に影響を及ぼす恐れのある重要なリスクと必要な緩和策を洗い出すリスクマトリクス計画の事前策定
- 設計フェーズの詳細計画
Wind River Studio Linux ServicesでLinux開発の直面する課題を解決
Wind River Studio Linux Servicesの採用事例はメーカーページにてご確認いただけます。