윈드리버는 CVE(공개적으로 알려진 보안 취약점) 모니터링 및 관리 대응 리눅스 보안 스캐닝 서비스(Wind River Studio Linux Security Scanning Service)를 출시했다.
개발자는 스캐너에 SBOM(Software Bill of Materials) 혹은 구성 목록을 실행시키면, 커널, 사용자 공간, 라이브러리 및 기타 시스템 구성 요소를 포함한 특정 플랫폼 계층을 분석하고 중요한 취약점을 식별할 수 있다.
플랫폼 패키지 내에서 활용되는 라이센스를 표시하며, 식별된 취약성은 공통 취약점 스코어링 시스템(CVSS v3)에 따라 순위가 매겨진다.
서비스는 욕토 프로젝트(Yocto Project), NIST 및 윈드리버 데이터베이스 CVE 등의 선별된 데이터 소스 모음의 지식 기반을 활용한다.
CVE 이슈 해결 이후 조치가 필요하다면, 윈드리버 컨설팅을 받을 수 있다. 식별된 각각의 취약점의 심각도와 악용 가능성을 바탕으로 CVE를 신속하게 분류하고 우선순위를 지정한 후, 리눅스 플랫폼 안전성에 필요한 시간 및 노력 수준을 평가하고 완화 계획을 세우는 방식이다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#윈드리버