Wind River telah meluncurkan penawaran terbarunya, layanan pemindaian keamanan Wind River Studio Linux. Layanan ini, dirancang khusus untuk pengembangan Linux tersemat, menawarkan kemampuan pemindaian berkualitas tinggi untuk mendeteksi dan mengidentifikasi kerentanan dan paparan umum (CVE) dan saat ini tersedia untuk pengguna secara gratis.

Layanan baru melampaui deteksi dan juga memberikan informasi tentang ketersediaan solusi remediasi untuk setiap CVE, termasuk tambalan dan perbaikan relevan yang ditawarkan oleh Wind River.

Dengan layanan baru ini, Wind River bertujuan untuk membantu organisasi meningkatkan keamanan sistem berbasis Linux mereka sambil memenuhi kebutuhan unik pengembangan Linux tersemat.

“Dalam lanskap TI yang sangat terhubung dan kompleks di mana eksploitasi keamanan semakin lazim, pemantauan dan manajemen CVE yang efektif dan proaktif adalah prioritas utama. Karena terburu-buru untuk menambahkan fitur baru, mempercepat waktu pemasaran, dan memastikan stabilitas platform, CVE sering kali kurang dipertimbangkan dalam siklus hidup pemeliharaan,” kata Amit Ronen, Direktur Pelanggan Wind River. “Memanfaatkan pengalaman dan keahlian Linux kami selama bertahun-tahun, Layanan Pemindaian Keamanan Studio Linux membantu pengembang dengan cepat mengidentifikasi kerentanan berisiko tinggi, memprioritaskan upaya perbaikan, dan meningkatkan keamanan perangkat dan sistem mereka di Linux.

Layanan pemindaian keamanan Wind River Studio Linux bekerja dengan memindai SBOM atau manifes yang disediakan oleh pengembang. Ini memeriksa berbagai lapisan platform, seperti kernel, ruang pengguna, perpustakaan, dan komponen sistem. Dengan membandingkan informasi ini dengan basis pengetahuan yang komprehensif, pemindai secara akurat mengidentifikasi kerentanan kritis.

Selain itu, pemindai dapat menampilkan lisensi yang digunakan dalam paket platform, yang memfasilitasi pembuatan artefak dan persyaratan kepatuhan. Kerentanan yang teridentifikasi kemudian diberi peringkat menurut Sistem Penilaian Kerentanan Umum (CVSS v3). Layanan ini bergantung pada basis pengetahuan yang dibangun dari kumpulan sumber data yang dikurasi, termasuk Proyek Yocto, NIST, dan database CVE Wind River sendiri.