WIND RIVER STUDIO: 开发

安全性

Wind River Studio提供安全的开发环境和工作流程,可加速研发创新和安全的嵌入式产品。

安全的软件工厂使开发人员能够专注创新,确保公司知识产权免受内外部威胁侵扰。

Wind River® Studio使用基于角色的访问控制、安全帐户管理、信息和事件日志记录、机密管理等多种安全技术保护开发环境,能够为开发人员提供安全的环境,构建安全的运行时镜像和应用程序。

Wind River Studio安全开发功能

访问控制

软件工厂所有工作流程都要求访问须经身份验证和授权。

多方批准流程

该环境下,各项管理功能须经多方批准,以维系开发团队内部连续性。

相互身份验证通信

该环境下,所有软件工厂的工作流程和通信须经身份验证、授权和加密。

信息安全工具

Studio囊括全套容器漏洞扫描、IP合规性、SAST(静态应用程序安全测试)、DAST(动态应用程序安全测试)和容器策略验证。

安全供应链

风河记录了开发环境各组件。Studio解决方案中所有开源组件都经过软件来源、知识产权和信息安全漏洞审查。

边缘设备软件配置

Studio提供了云原生工具,可配置边缘设备平台软件,凭借安全启动、加密通信、数字签名软件镜像等功能实现最优信息安全水平。

容器安全自动扫描

风河使用Trivy、Docker Bench等各种容器安全自动扫描工具,在软件开发初期识别操作系统包和容器化服务CVE,防范Studio容器漏洞,并在应用于客户环境前修复漏洞,确保信息安全。

Secure vault——集中式机密管理安全功能套件

Studio使用HashiCorp支持的工具Vault安全管理全平台所有机密,包括API密钥、密码和证书。存储前,加密钥匙对,进一步强化了静态数据信息安全。

相关资源

Wind River Studio信息安全常见问题

软件来源记录了开源软件组件的来源、开发、所有权、位置和变更等历史信息。通常,开发人员可使用多个组件来源下载。应用软件来源最佳实践确认贵企业所用为预期的组件来源,允许用户以可验证的方式溯源工件。
可以的。开发人员可按需部署,或在云端使用Studio。在某些安全性高或分类软件项目中,开发人员须在公司控制的环境下构建产品。但无论在何处开发,Studio的信息安全目标始终一致。
Studio产品及其集成的信息安全功能可实现“安全设计”,这正是风河可为客户提供的服务,且始终确保这些功能的使用安全。客户集成风河各项产品的安全功能,以提供分层防御时,即可实现“设计安全”。通过这种方式,客户可以依托Studio的信息安全功能交付安全产品。