风河安全中心 风河致力于威胁监测、快速评估、客户通知和修复支持,帮助您应对不断变化的威胁环境。 安全警报 PSIRT SDL CVE 资源与修复 最新信息 点击展开 安全警报 PSIRT SDL CVE 资源与修复 最新信息 安全警报 订阅我们的警报 RSS 源 Security Alert: Apache Log 4j Vulnerability, CVE-2021-44228, Log4Shell Wind River Linux 安全公告 2021-01-25 Wind River Linux Security Bulletin 2021-01-18 Wind River Linux Security Bulletin 2021-01-11 PSIRT 风河产品信息安全事件响应团队 风河产品信息安全事件响应团队(PSIRT)负责接收、协调并快速解决我们支持的产品中的信息安全漏洞、警报和事件。PSIRT 与客户、相关机构、信息安全社区以及我们的信息安全开发生命周期(SDL)政策和标准办公室合作,赋能我们的开发团队和信息安全负责人,通过流程和程序快速识别并解决支持的产品信息安全问题——遵循 FIRST.org PSIRT 服务框架以及 ISO/IEC 30111 和 29147 标准。 » PSIRT Policy 报告漏洞 如果您掌握风河产品的某个信息安全漏洞的相关信息,您可以将该问题保密报告给我们的 PSIRT,团队将审核您的提交并与您联系,制定解决计划。 » 报告漏洞 风河安全开发生命周期 风河帮助开发团队实现具有成本效益的合规性,支持信息安全态势建设,通过产品开发、交付和支持建立可信供应链。 了解我们的 SDL CVE 资源 修复与补丁 访问我们可搜索的公共漏洞和暴露 (CVE) 数据库。 搜索数据库 最新 CVE 风河致力于威胁监测、客户通知和快速修复。查看一些最新漏洞的补救信息。 查看通知 搜索所有补丁 公共发布密钥 风河协议包括使用 PGP 密钥对我们的软件进行签名。使用此公共发布密钥对您的项目内容进行签名: Linux 欧盟网络弹性法案 网络弹性法案(CRA)是欧盟的一项法规,为具有数字元素的产品(包括硬件和软件)的制造商、进口商和分销商提供了信息安全指导。 了解 CRA
