WIND RIVER STUDIO: 開発

セキュリティ

Wind River Studioは、革新的で安全な
組込み製品の構築を加速するためのワークフローを
備えたセキュアな開発環境を提供します

セキュアなソフトウェアファクトリは、企業の知的財産を
外部および内部の脅威から確実に保護しながら、
開発者がイノベーションに集中することを可能にします。

Wind River® Studioは、ロールベースのアクセス制御、セキュアアカウント管理、情報およびイベントログ、シークレット管理など、
複数のセキュリティ技術を活用して開発環境のセキュリティを確保します。また、セキュアなランタイムイメージやアプリケーションを構築するための、安全な開発環境を提供します。

Wind River Studioの開発セキュリティ機能

アクセス制御

外部からおよび開発環境内でのアクセスは、すべてのソフトウェアファクトリのワークフローにおいて認証と承認が必要です。

マルチパーティによる承認プロセス

開発チーム内の継続性を維持するために、開発環境内のアクセス管理は、複数の関係者による承認が必要です。

相互認証コミュニケーション

開発環境内のすべてのソフトウェアファクトリのワークフローとコミュニケーションは、認証、承認、暗号化されています。

セキュリティツール

Wind River Studioには、コンテナの脆弱性スキャン、IPコンプライアンス、SAST、DAST、コンテナポリシー検証の包括的なソフトウェアスイートが含まれています。

セキュアなサプライチェーン

ウインドリバーは、開発環境のすべてのコンポーネントを文書化しています。Wind River Studioソリューションを構成するすべてのオープンソースコンポーネントの出所、知的財産やセキュリティ脆弱性の問題などが検証済です。

エッジデバイスソフトウェアの設定

Wind River Studioは、セキュアブート、暗号化通信、デジタル署名付きソフトウェアイメージなどの機能により、エッジデバイスプラットフォームのソフトウェアを最適なセキュリティで構成するための、クラウドネイティブツールを提供します。

自動化されたコンテナ
セキュリティスキャン

ウインドリバーは、Wind River Studioコンテナを脆弱性から保護するために、自動化コンテナセキュリティスキャンツールを採用しています。TrivyやDocker Benchなどのツールを使用して、ソフトウェア開発プロセスの早い段階でOSパッケージやコンテナ化されたサービスのCVEを特定し、お客様の開発環境に到達する前の段階で対処することができます。

シークレットを一元管理する安全なVault

Wind River Studioは、HashiCorpが提供するVaultを使用して、APIキー、パスワード、証明書など、プラットフォーム上のすべてのシークレットを安全に管理しています。キー/バリューのペアは暗号化してからストレージに保存されるため、保存データに対するセキュリティが強化されています。

リソース

Wind River Studioのセキュリティに関するFAQ

ソフトウェアプロベナンスは、オープンソースのソフトウェアコンポーネントの起源、開発、所有権、場所、および変更に関する年表を提供します。開発者がダウンロードできるコンポーネントのソースは複数存在することがよくあります。ソフトウェアプロベナンスのベストプラクティスを適用することで、コンポーネントの期待通りの起源を使用していることが確認でき、ユーザは成果物をソースまで検証可能な形で追跡することができます。
はい、開発者はオンプレミスとクラウドの両方で Studio を使用できます。高セキュリティが求められる、あるいは機密扱いのソフトウェアプロジェクトでは、開発者は管理された環境で製品を構築することが義務付けられている場合があります。開発がどこで行われるかにかかわらず、Wind River Studio のセキュリティ目標は一貫しています。
「セキュア・バイ・デザイン」は、Wind River Studio製品とその中に統合されたセキュリティ機能によって実現されます。これは、ウインドリバーがお客様に提供する「もの」です。これらの機能を使用することで、常に「デフォルトで安全」であることが可能になります。「セキュア・イン・デザイン」とは、お客様がウインドリバー製品のセキュリティ機能を統合し、自社の製品に実装される防御の階層を提供することで実現されます。これは、お客様がWind River Studioからこれらのセキュリティ機能を適用し、製品として提供する「方法」です。