ライフサイクルセキュリティ

Wind River Linux ３.CVEの緩和お客様のLinuxプラットフォームに存在するCVEの影響度をウインドリバーのエンジニアチームにて詳細分析し、修正オプションや修正タイミングの優先順位付けを支援します。コミュニティに公開されているパッチをお客様のコードに適用する際は、あらかじめウインドリバーがバックポート、妥当性確認、検証を行います。コミュニティベースのソリューションが利用できない場合は、お客様側の開発チームと連携し、技術的ソリューションを考案します。•CVSSv3が７以上のCriticalおよびHighに分類されるCVEに対する修正•MediumおよびLowのCVEについては、お客様と協働で優先度別に分類•CriticalのCVEについては緊急パッチをリリース•それ以外のCVEについては、四半期ごとにパッチをリリース•CVEに関する技術的負債を解消するための修正パッケージを提供４.品質へのこだわりお客様環境におけるLinuxプラットフォームの品質と安定性を確保します。修正対策はすべて、ウインドリバーの継続的インテグレーション(CI)パイプラインに展開し、開発期間全体にわたる夜間/週次/月次のビルド・テストプロセスに反映します。修正やテストを実施し、リリースが完了した時点で、プロジェクト検証時の参考材料となるソフトウェア部品表およびドキュメントをウインドリバーが作成します。•パッチやカスタムソリューションを適用してプラットフォームを改変する場合は必ず、適用前に妥当性確認と検証を行った後に再デプロイを実行•ウインドリバーのCIパイプラインを活用した夜間ビルド・テストプロセスにより、高品質を確保•CriticalのCVEには緊急パッチを、それ以外のCVEには四半期ごとにパッチをリリース５.グローバルサポートウインドリバーのグローバルなエキスパートチームがお客様のLinuxプラットフォームをサポートします。海外でビジネス展開されているお客様も安心してご利用いただけます。•オンラインサポートポータル経由で随時チケットを申請可能•ウインドリバーのエンジニアによるレビューで、タイムリーな対応を実現•プロジェクトに精通した専任エンジニアによるプレミアムサポートオプションを用意Wind River Studio Linux Servicesは、組込みLinuxプラットフォームの設計、実装、セキュリティ対策、ライフサイクルの管理を提供するサービスです。詳細は以下をご覧ください。www.windriver.com/japan/services/linuxウインドリバー株式会社〒150-0012東京 都渋谷 区広尾1丁目1-39恵比 寿プライム スクエアタワーお問い合わせ：www.windriver.com/japan/contactE-mail：info-japan @win driver.com©2024WindRiverSystems,Inc.WindRiverのロゴは、WindRiverSystems,Inc.の商標です。Wind RiverはWindRiverSystemsの登録商標です。記載されている内容は予告なしに変更される場合がありますのであらかじめご了承ください。Rev.01/2025