安全的软件工厂使开发人员能够专注创新,确保公司知识产权免受内外部威胁侵扰。
Wind River® Studio使用基于角色的访问控制、安全帐户管理、信息和事件日志记录、机密管理等多种安全技术保护开发环境,能够为开发人员提供安全的环境,构建安全的运行时镜像和应用程序。
Wind River Studio安全开发功能
访问控制
软件工厂所有工作流程都要求访问须经身份验证和授权。
了解嵌入式信息安全 »
多方批准流程
该环境下,各项管理功能须经多方批准,以维系开发团队内部连续性。
相互身份验证通信
该环境下,所有软件工厂的工作流程和通信须经身份验证、授权和加密。
信息安全工具
Studio囊括全套容器漏洞扫描、IP合规性、SAST(静态应用程序安全测试)、DAST(动态应用程序安全测试)和容器策略验证。
安全供应链
风河记录了开发环境各组件。Studio解决方案中所有开源组件都经过软件来源、知识产权和信息安全漏洞审查。
边缘设备软件配置
Studio提供了云原生工具,可配置边缘设备平台软件,凭借安全启动、加密通信、数字签名软件镜像等功能实现最优信息安全水平。
相关资源
Wind River Studio信息安全常见问题
软件来源记录了开源软件组件的来源、开发、所有权、位置和变更等历史信息。通常,开发人员可使用多个组件来源下载。应用软件来源最佳实践确认贵企业所用为预期的组件来源,允许用户以可验证的方式溯源工件。
可以的。开发人员可按需部署,或在云端使用Studio。在某些安全性高或分类软件项目中,开发人员须在公司控制的环境下构建产品。但无论在何处开发,Studio的信息安全目标始终一致。
Studio产品及其集成的信息安全功能可实现“安全设计”,这正是风河可为客户提供的服务,且始终确保这些功能的使用安全。客户集成风河各项产品的安全功能,以提供分层防御时,即可实现“设计安全”。通过这种方式,客户可以依托Studio的信息安全功能交付安全产品。