新闻动态
如何轻而易举驯服Linux的“衣橱怪兽”?
风河 Wind River Studio Linux 服务总监 Seth Cramer
对于专注于创新与新兴技术的开发团队来说,产品维护工作令人兴奋——就像拔牙一样!特别是当你需要发现和修复既有操作系统的安全漏洞时,那心情常常是五味杂陈。
因此,许多开发团队对于软件维护工作总是秘而不宣甚至隐藏起来。他们面临着开发和部署新功能的压力,企业总是希望将重点放在创新功能上,导致维护工作一拖再拖。
但是,软件维护需求不会躲在衣橱里耐心等待。它们会像弗兰肯斯坦的怪兽一样生长和滋生。新的漏洞会不断出现,技术债会持续累积,未修复的安全问题最终会影响合规性、与最终客户签订的服务水平协议(SLA)以及按时为系统和设备部署新软件的能力。
但是,我们有一套简便易行的方案,足以帮助您避免让既有软件维护问题演变成为“衣橱怪兽”,这就是Wind River Studio Linux Services。它可以为您的既有Linux或Yocto项目平台确保全生命周期安全。
风河公司的一家客户最近分享了相关经验,提供了一个很好的实例,说明Studio Linux Services如何帮助企业快速发现和修复安全漏洞,同时降低成本,减少技术债,并为创新赋能。
这家企业客户是全球领先的网络设备供应商,非常专注于创新,以至于在Linux平台的日常维护方面有所滞后,而且严重影响到发布新软件的能力。因此,他们急需迅速发现并修复Linux操作系统中所有的严重安全风险。于是,他们与风河公司合作,为其提供全生命周期安全服务。其中包括以下几项重要功能:
- CVE识别:应用CVE扫描工具Wind River Studio Security Scanning,风河的专家在客户的既有Linux平台上识别出超过1500个CVE,其中超过80个属于严重风险等级。
- CVE优先级:风河专家分析了CVE的真实影响,并与客户的工程师协作优先解决了需要立即关注的漏洞。
- 安全生命周期管理:在CVE被修复并且平台稳定之后,Wind River Studio的Linux团队负责提供平台的持续维护和管理。
- 基于客户硬件的质量检查和测试,通过每日构建以确保对其操作系统平台和BSP进行持续性高质量修复。
- 跟踪和报告:Studio Linux Services团队还提供在线发布仪表板和报告,以便跟踪修复和进展,连同发布说明和工件,来捕获发布中修复的CVE和漏洞。
最终的结果就是,这家客户的开发团队不再受到“衣橱怪兽”困扰,创新能力也不会受到影响。特别是,查找CVE、确定其优先级并予以修复,这些工作应用Studio Security Lifecycle Assurance服务来完成,要比客户自行处理更快、更经济。
此外,风河的修复方案已经在多个平台上得到了验证,因此可以加快最终用户平台的部署速度,有助于企业避免因为无法达成SLA而招致处罚。
欢迎您阅读完整的案例分析,这样您就会犹如身临其境一般,了解Studio Linux Services是解决衣橱怪兽问题最简便易行的方案。