Wind River, Ortak Güvenlik Açıklarını ve Etkilenmeleri (CVE’ler) belirlemek için profesyonel düzeyde tarama sağlayan Wind River Studio Linux Güvenlik Tarama Hizmetini tanıttı.
Gömülü Linux geliştirmenin benzersiz ihtiyaçlarına göre ayarlanmış olarak, Wind River’dan sağlanan düzeltmeler ve yamalar da dahil olmak üzere, belirli bir CVE için halihazırda bir düzeltme çözümünün mevcut olup olmadığını da gösterir.
“Güvenlik istismarlarının daha yaygın hale geldiği yüksek düzeyde bağlantılı ve karmaşık bir bilgi işlem ortamında, CVE’lerin etkili ve proaktif olarak izlenmesi ve yönetilmesi en önemli önceliktir. Wind River Baş Müşteri Sorumlusu Amit Ronen, yeni özellikler ekleme, pazara daha hızlı girme ve platform kararlılığına ulaşma telaşında, CVE’ler genellikle bakım yaşam döngüsünde yetersiz bir şekilde ele alınır.
Ronen, “Uzun yıllara dayanan Linux deneyimimizden ve uzmanlığımızdan yararlanan Studio Linux Güvenlik Tarama Hizmeti, geliştiricilerin yüksek riskli güvenlik açıklarını hızlı bir şekilde belirlemelerine, düzeltme çabalarına öncelik vermelerine ve Linux tabanlı cihaz ve sistemlerinin güvenliğini artırmalarına yardımcı oluyor” diye devam etti.
Bir geliştirici, tarayıcıda bir yazılım malzeme listesi (SBOM) veya bildirim çalıştırdığında, çekirdek, kullanıcı alanı, kitaplıklar ve diğer sistem bileşenleri dahil olmak üzere belirli platform katmanlarını analiz eder ve kritik güvenlik açıklarını belirlemek için kapsamlı bir bilgi tabanıyla karşılaştırır.
Tarayıcı ayrıca, yapı oluşturma ve uyumluluk gereksinimlerine yardımcı olmak için platformun paketlerinde kullanılan lisansları da görüntüleyebilir. Sonuç olarak belirlenen güvenlik açıkları listesi, Ortak Güvenlik Açığı Puanlama Sistemine (CVSS v3) göre sıralanır.
Hizmet, Yocto Projesi, NIST ve CVE’lerin Wind River veritabanı dahil olmak üzere derlenmiş bir veri kaynakları koleksiyonundan geliştirilmiş bir bilgi tabanından yararlanır.