風河發布Linux CVE安全性掃描服務 確保全生命周期長期維護

全球領先的關鍵任務智能系統軟件提供商風河公司宣布推出Wind River Studio Linux Security Scanning Service（安全性掃描服務），目前無需付費即可提供專業級掃描以便發現公共漏洞與暴露（CVE）。此項服務針對嵌入式Linux開發而做了專門調整，還可標識出某項特定CVE是否已經具備可用的修復解決方案，包括來自風河公司的修復和補丁。 

風河公司首席客戶官Amit Ronen指出：“在高度互聯且十分復雜的計算環境中，安全漏洞變得越來越泛濫，對CVE的監控和管理必須及時高效，這項工作必須列入最高優先級。市場和客戶急切需求添加新功能、更快投入運營并確保安全穩定性，導致CVE往往在維護生命周期中難以充分顧及。憑借我們多年的Linux經驗和專業積累，Studio Linux Security Scanning Service（安全性掃描服務）可以幫助開發人員快速識別高風險漏洞，對修復工作進行優先級劃分，從而提升Linux相關設備和系統的安全性。” 

開發人員在掃描服務中只需運行軟件物料清單（SBOM）或清單文件（manifest），我們所提供的工具就會分析各個平臺層，包括內核、用戶空間、庫和其他系統組件，并將其與廣泛的知識庫進行比較，從而準確識別出關鍵漏洞。這項服務還可以顯示平臺中包含的許可證，輔助工件（Artifact）生成并滿足合規性要求。被識別出的漏洞列表可根據公共漏洞評分系統（CVSS v3）進行排名。 

此項服務所采用的知識庫基于精挑細選的數據源而開發，包括Yocto項目、NIST和風河公司的CVE數據庫。 

凡是希望采取進一步措施解決CVE問題的企業都可以聯絡風河公司協助制定緩解計劃。風河公司專家可以與各類團隊合作，根據掃描結果中每個漏洞的嚴重程度快速確定CVE優先級，評估修復所需的時間和難度，并制定緩解和補救措施。