Wind River Studio répond aux défis de la gestion des systèmes intelligents sécurisés basés sur Linux
mars 2022 par Marc Jacob
Wind River® annonce Wind River Studio Linux Services pour répondre aux défis croissants que posent la sécurité, les défauts, la conformité et la gestion continue des systèmes intelligents critiques lors de l’utilisation de logiciels open source communautaires.
Avec l’évolution des demandes du marché, le besoin d’accélérer le développement de solutions Linux embarquées innovantes, stables et déployables devient plus urgent. Simultanément, la complexité croissante des systèmes entraîne de nouveaux défis en matière de sécurité, de conformité, de défense contre les défauts et de maintenance continue de ces nouvelles plateformes. La découverte de défauts - en particulier de défauts de sécurité - puis la correction et le déploiement de correctifs peuvent coûter jusqu’à 100 fois plus cher dans les systèmes déployés que pendant la phase de développement. C’est un lourd fardeau pour une équipe de développement qui doit gérer tout en essayant d’innover et de respecter des délais serrés.
En outre, les coûts en termes de ressources, d’expertise et de temps pour mettre en place ces correctifs en amont et s’aligner sur la communauté open source dépassent les moyens de nombreuses organisations. Cependant, l’absence de ces mesures se traduit par une dette technique accumulée qui peut finir par couler un produit existant ou faire dérailler le développement de nouvelles versions. Wind River s’appuie sur près de 20 années passées à aider ses clients à concevoir, déployer et sécuriser des systèmes Linux pour proposer de nouveaux services de gestion qui répondent à ces défis.
Les nouveaux Studio Linux Services comprennent les éléments suivants :
• Analyse de sécurité et de conformité : Analyse professionnelle des plateformes Linux pour détecter les CVE et les problèmes de licence.
• Analyse et Correctif au niveau sécurité et conformité : Analyse approfondie des CVE et des problèmes de conformité aux licences sur les plates-formes existantes qui peuvent avoir un impact direct sur le logiciel open source d’un projet ; correction des CVE critiques et recommandation de correction de la conformité aux licences.
• Sécurité du cycle de vie : Surveillance, atténuation et gestion continues des CVE tout au long du cycle de développement et de déploiement du logiciel.
• Assurance des performances tout au long du cycle de vie : Un service de gestion du cycle de vie complet pour les plates-formes Linux et les BSPs ; fournit des solutions techniques et un support pour aider à maintenir les logiciels à jour, sécurisés et stables pendant toute la durée de vie du dispositif.
• Architecture et mise en œuvre : Évaluation architecturale approfondie des besoins matériels et logiciels pour l’ensemble du cycle de vie du projet, y compris l’interprétation des exigences du système, l’architecture des options du système de la plate-forme et les recommandations pour atteindre les objectifs commerciaux, techniques et du programme ; également des évaluations continues des solutions techniques pour les exigences émergentes à mesure que le projet avance.