product-security-bad-practices-in-embedded-linux-systems_jp

組み込み Linux システムにおける製品セキュリティのバッドプラクティス

CISA(公認情報システム監査人) の「Product Security Bad Practices」(製品セキュリティのバッドプラクティス) ガイダンス文書では、特に重要なインフラストラクチャを提供するソフトウェア開発業者にとっての重大なセキュリティリスクが強調されています。20 年以上の経験を持つ MontaVista は、CGX Linux プラットフォームと MVSecure サービスを通じてこれらのリスクに対処します。

このドキュメントでは、メモリ利用が安全でない言語、SQL およびコマンドインジェクション、デフォルトパスワード、既知の脆弱性などのセキュリティ脆弱性を軽減する方法について説明します。さらに、強力な認証、暗号化、および EU サイバーレジリエンス法や米国サイバーセキュリティに関する大統領令などのサイバーセキュリティ標準への準拠を確保します。設計段階からのセキュリティの原則と継続的な更新を活用することで、組織が回復力のある安全な組み込みシステムを構築できるよう支援します。

Read More →

implementing-nists-zero-trust-architecture-with-montavista-linux-based-resilient-embedded-systems_jp

レジリエント（回復力のある）な組込みシステム向け NIST ゼロトラストアーキテクチャの実装

ゼロトラストアーキテクチャ (ZTA) では、ネットワーク内の暗黙の信頼を排除することで、サイバーセキュリティに革命をもたらします。このアプリケーションノートでは、ZTA の概念と、米国商務省の一部門である国立標準技術研究所 (NIST) のガイドラインに従って、弊社パートナーがミッションクリティカルなアプリケーションに ZTA を実装するのを MontaVista がどのように支援できるかについて説明しています。

Read More →

ロボット OS

ロボットオペレーティングシステム (ROS) は、ロボットおよびロボットのような産業用ソフトウェア開発を容易にするオープンソースのロボットミドルウェアスイートです。ROS2 はリアルタイム処理のケースをサポートするように設計されており、開発者はより堅牢で予測可能なロボットアプリケーションを構築できます。

Read More →