Wind River Studio Linux
CVEスキャン

組込みシステム特有のニーズに合わせた
プロフェッショナルグレードの
セキュリティ脆弱性(CVE)スキャン





  • 安全なウェブサービスでのスキャン 
  • わかりやすいグラフィカルなユーザインタフェース 
  • Open Source Packageのリスク状況の把握や
    CVEの影響度の判定にご活用いただけます 

今すぐ体験ください。

ウインドリバーのCVEスキャンサービスを無償でご体験いただけます。

今すぐスキャンする

たった1つのセキュリティ脆弱性が、お客様のLinux プラットフォームに深刻なリスクをもたらし、
プロジェクト全体の成功に影響を与えることがあります。

スキャン方法

  • 1.github.com/Wind-River/meta-wr-sbomを参照し、Yocto Projectレイヤーを活用してソフトウェア部品表(SBOM)を作成します。
  • 2.CVEスキャンにログインし、プロジェクトを作成してSBOMまたはソフトウェアマニフェストをアップロードし、CVEをスキャンします。
  • 3.スキャンが完了すると、ダッシュボードから、特定されたCVEに関するCriticalityや詳細情報を確認することができます。

  • ダッシュボードの利用方法はCVEスキャンツアーをご覧ください。
  • グループを作成してスキャンすれば、結果をチームメンバーと共有することも可能です。
  • ソフトウェア部品表(SBOM)の作成方法は、動画(coming soon)をご覧ください。
  • ご希望に応じてウインドリバーのエキスパートが、特定されたCVEの緩和計画や継続的なセキュリティ監視を支援いたします。ぜひご相談ください。

Linuxプラットフォームのセキュリティ対策についてはこちらをご覧ください。

記事: CVEスキャンとは?
ブログ: 組込みLinuxデバイスの脅威の状況を把握するための6つの重要な質問
事例: レガシーLinuxプラットフォーム向けにライフサイクルセキュリティを確保