WIND RIVER STUDIO: 開発
セキュリティ
Wind River Studioは、革新的で安全な組込み製品の構築を加速するためのワークフローを備えたセキュアな開発環境を提供します
セキュアなソフトウェアファクトリは、企業の知的財産を
外部および内部の脅威から確実に保護しながら、
開発者がイノベーションに集中することを可能にします。
Wind River® Studioは、ロールベースのアクセス制御、セキュアアカウント管理、情報およびイベントログ、シークレット管理など、複数のセキュリティ技術を活用して開発環境のセキュリティを確保します。また、セキュアなランタイムイメージやアプリケーションを構築するための、安全な開発環境を提供します。
Wind River Studioの開発セキュリティ機能
アクセス制御
外部からおよび開発環境内でのアクセスは、すべてのソフトウェアファクトリのワークフローにおいて認証と承認が必要です。
マルチパーティによる承認プロセス
開発チーム内の継続性を維持するために、開発環境内のアクセス管理は、複数の関係者による承認が必要です。
相互認証コミュニケーション
開発環境内のすべてのソフトウェアファクトリのワークフローとコミュニケーションは、認証、承認、暗号化されています。
セキュリティツール
Wind River Studioには、コンテナの脆弱性スキャン、IPコンプライアンス、SAST、DAST、コンテナポリシー検証の包括的なソフトウェアスイートが含まれています。
セキュアなサプライチェーン
ウインドリバーは、開発環境のすべてのコンポーネントを文書化しています。Wind River Studioソリューションを構成するすべてのオープンソースコンポーネントの出所、知的財産やセキュリティ脆弱性の問題などが検証済です。
エッジデバイスソフトウェアの設定
Wind River Studioは、セキュアブート、暗号化通信、デジタル署名付きソフトウェアイメージなどの機能により、エッジデバイスプラットフォームのソフトウェアを最適なセキュリティで構成するための、クラウドネイティブツールを提供します。
自動化されたコンテナ
セキュリティスキャン
ウインドリバーは、Wind River Studioコンテナを脆弱性から保護するために、自動化コンテナセキュリティスキャンツールを採用しています。TrivyやDocker Benchなどのツールを使用して、ソフトウェア開発プロセスの早い段階でOSパッケージやコンテナ化されたサービスのCVEを特定し、お客様の開発環境に到達する前の段階で対処することができます。
シークレットを一元管理する安全なVault
Wind River Studioは、HashiCorpが提供するVaultを使用して、APIキー、パスワード、証明書など、プラットフォーム上のすべてのシークレットを安全に管理しています。キー/バリューのペアは暗号化してからストレージに保存されるため、保存データに対するセキュリティが強化されています。
リソース
ウェビナー
DevOpsは、開発機能と運用機能を緊密に連携させることで、より迅速なデプロイと、より安全なデバイス向けソフトウェアを実現します。
ホワイトペーパー
DevSecOpsに「Sec」(セキュリティ)を入れるには、まずDevSecOpsパイプラインの開発環境そのものをセキュアにする必要があります。
データシート
ウインドリバーのプロフェッショナルサービスでは、お客様のデバイスが遭遇する脅威の状況について精通したエキスパートが対応いたします。
製品概要
Wind River Studioは、機械主導型の経済におけるミッションクリティカルなインテリジェントシステムのための、初のクラウドネイティブプラットフォームです。