低功耗無線連接解決方案全球翹楚 Nordic Semiconductor 今日宣佈,nRF Cloud的韌體漏洞掃描功能即將上線,進一步強化平臺能力,助力設備製造商做好準備,滿足歐盟《網路彈性法案》(CRA) 規範要求。
借助 nRF Cloud 的韌體漏洞掃描功能,開發者可上傳軟體物料清單(SBOM)至 nRF Cloud,系統便能夠自動識別清單中存在的通用漏洞披露編號(CVE),並分析連接 nRF Cloud 所連接的大量設備受漏洞波及的情況。
nRF Cloud 全新功能旨在幫助設備廠商滿足《網路彈性法案》(CRA)對漏洞監測的規範要求,並且不必自行搭建、維護專屬的 CVE 識別系統,減輕開發和維護負擔。該功能可與 nRF Cloud 的韌體空中升級(FOTA)服務協同運作,支援為市面上的大量設備推送更新程式。
歐盟《網路彈性法案》(CRA)要求,聯網設備在完整生命週期內均需保障安全,而設備生命週期可長達數年之久,這意味著設備完成部署後,有關符合規範的相關工作仍未結束。
憑藉 nRF Cloud 的漏洞檢測、韌體空中升級(FOTA)等功能,開發者能夠更高效地處理規範相關工作,把節省下來的時間用於專心開發創新產品。這不僅可以縮短產品上市週期,在產品量產出貨後,也能以更少的資源來持續履行規範義務。
借助 nRF Cloud 全新韌體漏洞掃描功能,開發者可上傳各軟體版本對應的軟體物料清單(SBOM),平臺將對清單進行自動、持續掃描。
該服務還會清晰標示每項已識別漏洞對應的受影響已部署設備數量。廠商可根據這份風險影響資料來穩妥地劃分漏洞修復優先順序;在向已部署設備推送安全更新檔的期間,還可即時監控漏洞整改進度。
韌體漏洞掃描功能搭配 nRF Cloud 現有的韌體空中升級(FOTA)能力,可讓設備廠商在同一平臺內完成從發現安全隱患、下發更新檔到確認修復全流程操作,同時全程留存完整審計日誌。
向眾多設備批量推送安全更新檔時,並可即時監控漏洞修復進度。借助 nRF Cloud,開發者能夠完成歐盟《網路彈性法案》(CRA)漏洞監測、安全更新下發等多項核心規範要求,減少規範待辦工作。
韌體漏洞掃描功能將於未來幾周內正式推出。歡迎登記參加我們的線上研討會,親身體驗該功能,並率先獲知其上線時間。包含韌體空中升級(FOTA)等功能的 nRF Cloud 現已全面推出,開發者可隨時註冊免費開發者帳號,體驗該平臺各項能力。
如需深入瞭解歐盟《網路彈性法案》(CRA)相關規範要求,歡迎查閱我們配套指南。