1. Home
  2. 新闻

    Nordic 为 nRF Cloud 新增固件漏洞扫描功能

Nordic 为 nRF Cloud 新增固件漏洞扫描功能

Nordic Semiconductor

nRF Cloud 可检测固件中的安全漏洞,并精准展示受影响的已部署设备,助力设备厂商满足欧盟《网络弹性法案》相关合规要求

nRF Cloud 可检测固件中的安全漏洞,并精准展示受影响的已部署设备,助力设备厂商满足欧盟《网络弹性法案》相关合规要求

低功耗无线连接解决方案全球龙头企业 Nordic Semiconductor 今日宣布,nRF Cloud 即将上线固件漏洞扫描功能,进一步强化平台能力,助力设备制造商做好合规准备,满足欧盟《网络弹性法案》(CRA)要求。

借助 nRF Cloud 的固件漏洞扫描功能,开发者可上传软件物料清单(SBOM)至 nRF Cloud,系统能够自动识别清单中存在的通用漏洞披露编号(CVE),并分析接入 nRF Cloud 的全部量产设备受漏洞波及情况。

nRF Cloud 全新功能旨在帮助设备厂商满足《网络弹性法案》(CRA)对漏洞监测的合规要求,无需自行搭建、维护专属的 CVE 识别系统,减轻开发运维负担。该功能可与 nRF Cloud 的固件空中升级(FOTA)服务协同运作,支持批量为市面存量设备推送更新程序。

简化欧盟网络弹性法案(CRA)合规待办事项清单

欧盟《网络弹性法案》(CRA)要求,联网设备在完整生命周期内均需保障安全,而设备生命周期可长达数年之久,这意味着设备完成部署后,合规相关工作并未就此结束。

依托 nRF Cloud 的漏洞检测、固件空中升级(FOTA)等功能,开发者能够更高效地处理合规相关工作,专心打造创新产品。这不仅可以缩短产品上市周期,在产品量产出货后,也能以更少的资源消耗持续履行合规义务。

持续漏洞检测,同步分析实际设备受影响范围

借助 nRF Cloud 全新固件漏洞扫描功能,开发者可上传各软件版本对应的软件物料清单(SBOM),平台将对清单进行自动、持续扫描。

该服务还会清晰标注每项已识别漏洞对应的受影响已部署设备数量。依托这份风险影响数据,厂商能更稳妥地划分漏洞修复优先级;在安全补丁推送部署期间,还可实时监控漏洞整改进度。

一站式漏洞检测与修复管理系统

搭配 nRF Cloud 现有的固件空中升级(FOTA)能力,固件漏洞扫描功能可让设备厂商在同一平台内完成从发现安全隐患、下发补丁到确认修复全流程操作,同时全程留存完整审计日志。

安全补丁向全部设备批量推送时,可实时监控漏洞修复进度。借助 nRF Cloud,开发者能够完成欧盟《网络弹性法案》(CRA)漏洞监测、安全更新下发相关多项核心合规要求,减少合规待办工作。

上线时间

固件漏洞扫描功能将于未来几周内正式推出。您可报名参加我们的线上研讨会,直观体验该功能,并第一时间获取上线通知。包含固件空中升级(FOTA)等功能的 nRF Cloud 现已全面开放,开发者可随时注册免费开发者账号,体验该平台各项能力。

如需深入了解欧盟《网络弹性法案》(CRA)相关合规要求,欢迎查阅我们配套指南

 

 

 

 

短距离

适用于短距离物联网的蓝牙低功耗及多协议系统级芯片(支持Thread、Matter、Zigbee协议)

长距离

适用于LTE-M/NB-IoT、GNSS、DECT NR+和NTN的蜂窝物联网系统级封装

Wi-Fi

低功耗Wi-Fi 6协同ICs,支持2.4 GHz/5 GHz频段选项及WPA3加密协议

电源管理ICs

适用于电池供电设备的电源管理IC(PMIC),nPM系列提供充电与稳压功能选项。

AI及软件工具

工具与NPU加速边缘人工智能开发和部署

订阅Nordic新闻简报

了解最新信息!订阅后即可获取最新Nordic及物联网资讯

立即订阅