• 正文
  • 相关推荐
申请入驻 产业图谱

Nordic 为 nRF Cloud 新增固件漏洞扫描功能

4小时前
104
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

nRF Cloud 可检测固件中的安全漏洞,并精准展示受影响的已部署设备,助力设备厂商满足欧盟《网络弹性法案》相关合规要求

低功耗无线连接解决方案全球龙头企业 Nordic Semiconductor 宣布,nRF Cloud 即将上线固件漏洞扫描功能,进一步强化平台能力,助力设备制造商做好合规准备,满足欧盟《网络弹性法案》(CRA)要求。

借助 nRF Cloud 的固件漏洞扫描功能,开发者可上传软件物料清单(SBOM)至 nRF Cloud,系统能够自动识别清单中存在的通用漏洞披露编号(CVE),并分析接入 nRF Cloud 的全部量产设备受漏洞波及情况。

nRF Cloud 全新功能旨在帮助设备厂商满足《网络弹性法案》(CRA)对漏洞监测的合规要求,无需自行搭建、维护专属的 CVE 识别系统,减轻开发运维负担。该功能可与 nRF Cloud 的固件空中升级(FOTA)服务协同运作,支持批量为市面存量设备推送更新程序。

简化欧盟网络弹性法案 (CRA) 合规待办事项清单

欧盟《网络弹性法案》(CRA)要求,联网设备在完整生命周期内均需保障安全,而设备生命周期可长达数年之久,这意味着设备完成部署后,合规相关工作并未就此结束。

依托 nRF Cloud 的漏洞检测、固件空中升级(FOTA)等功能,开发者能够更高效地处理合规相关工作,专心打造创新产品。这不仅可以缩短产品上市周期,在产品量产出货后,也能以更少的资源消耗持续履行合规义务。

持续漏洞检测,同步分析实际设备受影响范围

借助 nRF Cloud 全新固件漏洞扫描功能,开发者可上传各软件版本对应的软件物料清单(SBOM),平台将对清单进行自动、持续扫描。

该服务还会清晰标注每项已识别漏洞对应的受影响已部署设备数量。依托这份风险影响数据,厂商能更稳妥地划分漏洞修复优先级;在安全补丁推送部署期间,还可实时监控漏洞整改进度。

一站式漏洞检测与修复管理系统

搭配 nRF Cloud 现有的固件空中升级(FOTA)能力,固件漏洞扫描功能可让设备厂商在同一平台内完成从发现安全隐患、下发补丁到确认修复全流程操作,同时全程留存完整审计日志。

安全补丁向全部设备批量推送时,可实时监控漏洞修复进度。借助 nRF Cloud,开发者能够完成欧盟《网络弹性法案》(CRA)漏洞监测、安全更新下发相关多项核心合规要求,减少合规待办工作。

上线时间 固件漏洞扫描功能将于未来几周内正式推出。您可报名参加我们的线上研讨会,直观体验该功能,并第一时间获取上线通知。包含固件空中升级(FOTA)等功能的 nRF Cloud 现已全面开放,开发者可随时注册免费开发者账号,体验该平台各项能力。

Nordic

Nordic

Nordic Semiconductor是一家挪威无晶圆厂半导体公司,专注于为物联网(IoT)提供支持的无线通信技术。 Nordic 成立于 1983 年,在全球拥有约 1450 名员工。我们屡获殊荣的低功耗蓝牙解决方案开创了超低功耗无线技术,使我们成为全球市场的领导者。 后来,我们的技术范围又得到了 ANT+、Thread 和 Zigbee 的补充,并于 2018 年推出了低功耗、紧凑型 LTE-M/NB-IoT 蜂窝物联网解决方案,以扩大物联网的普及范围。近年来,通过引入 Wi-Fi 技术和电源管理解决方案,Nordic 产品组合得到了进一步加强。

Nordic Semiconductor是一家挪威无晶圆厂半导体公司,专注于为物联网(IoT)提供支持的无线通信技术。 Nordic 成立于 1983 年,在全球拥有约 1450 名员工。我们屡获殊荣的低功耗蓝牙解决方案开创了超低功耗无线技术,使我们成为全球市场的领导者。 后来,我们的技术范围又得到了 ANT+、Thread 和 Zigbee 的补充,并于 2018 年推出了低功耗、紧凑型 LTE-M/NB-IoT 蜂窝物联网解决方案,以扩大物联网的普及范围。近年来,通过引入 Wi-Fi 技术和电源管理解决方案,Nordic 产品组合得到了进一步加强。收起

查看更多

相关推荐