nRF Cloud 可检测固件中的安全漏洞,并精准展示受影响的已部署设备,助力设备厂商满足欧盟《网络弹性法案》相关合规要求
低功耗无线连接解决方案全球龙头企业 Nordic Semiconductor 宣布,nRF Cloud 即将上线固件漏洞扫描功能,进一步强化平台能力,助力设备制造商做好合规准备,满足欧盟《网络弹性法案》(CRA)要求。
借助 nRF Cloud 的固件漏洞扫描功能,开发者可上传软件物料清单(SBOM)至 nRF Cloud,系统能够自动识别清单中存在的通用漏洞披露编号(CVE),并分析接入 nRF Cloud 的全部量产设备受漏洞波及情况。
nRF Cloud 全新功能旨在帮助设备厂商满足《网络弹性法案》(CRA)对漏洞监测的合规要求,无需自行搭建、维护专属的 CVE 识别系统,减轻开发运维负担。该功能可与 nRF Cloud 的固件空中升级(FOTA)服务协同运作,支持批量为市面存量设备推送更新程序。
简化欧盟网络弹性法案 (CRA) 合规待办事项清单
欧盟《网络弹性法案》(CRA)要求,联网设备在完整生命周期内均需保障安全,而设备生命周期可长达数年之久,这意味着设备完成部署后,合规相关工作并未就此结束。
依托 nRF Cloud 的漏洞检测、固件空中升级(FOTA)等功能,开发者能够更高效地处理合规相关工作,专心打造创新产品。这不仅可以缩短产品上市周期,在产品量产出货后,也能以更少的资源消耗持续履行合规义务。
持续漏洞检测,同步分析实际设备受影响范围
借助 nRF Cloud 全新固件漏洞扫描功能,开发者可上传各软件版本对应的软件物料清单(SBOM),平台将对清单进行自动、持续扫描。
该服务还会清晰标注每项已识别漏洞对应的受影响已部署设备数量。依托这份风险影响数据,厂商能更稳妥地划分漏洞修复优先级;在安全补丁推送部署期间,还可实时监控漏洞整改进度。
一站式漏洞检测与修复管理系统
搭配 nRF Cloud 现有的固件空中升级(FOTA)能力,固件漏洞扫描功能可让设备厂商在同一平台内完成从发现安全隐患、下发补丁到确认修复全流程操作,同时全程留存完整审计日志。
安全补丁向全部设备批量推送时,可实时监控漏洞修复进度。借助 nRF Cloud,开发者能够完成欧盟《网络弹性法案》(CRA)漏洞监测、安全更新下发相关多项核心合规要求,减少合规待办工作。
上线时间 固件漏洞扫描功能将于未来几周内正式推出。您可报名参加我们的线上研讨会,直观体验该功能,并第一时间获取上线通知。包含固件空中升级(FOTA)等功能的 nRF Cloud 现已全面开放,开发者可随时注册免费开发者账号,体验该平台各项能力。

104
