The Embedded Kit dévoile la nouvelle interface web de CVE Scan, son scanner de vulnérabilités de sécurité
12/09/2024
LeLyon, le 18 septembre 2024 – The Embedded Kit release la dernière version de CVE Scan, son outil de détection et de gestion de vulnérabilités de sécurité, à l’occasion du SIDO Lyon 2024. Cette version contient, en particulier, une nouvelle interface web interactive conçue pour améliorer la prise de décision grâce à une gestion visuelle du cycle de vie des vulnérabilités, leur documentation détaillée ainsi que la génération de rapports.
Optimiser la maintenance de la sécurité des systèmes embarqués
L’outil CVE Scan, qui permettait déjà la génération de SBOM et une détection approfondie des vulnérabilités (dites « CVE »), inclut désormais des interfaces graphiques pour l’analyse des vulnérabilités ainsi que des tableaux de bord interactifs.
Cette interface web donne aux fabricants d’équipements les informations nécessaires afin de traiter proactivement les risques de sécurité de leurs systèmes embarqués. En permettant de visualiser l’ensemble de leurs vulnérabilités ainsi que leurs niveaux de criticité, elle facilite la priorisation des mesures de sécurité. Les utilisateurs ont accès à des informations détaillées sur les CVE, y compris les données de la base NVD pour une analyse approfondie, ainsi que les correctifs existants pour accélérer les mises à jour. Ils peuvent également ajouter des annotations manuelles pour documenter les décisions et les modifications apportées à chaque vulnérabilité, maintenant ainsi un journal transparent des actions entreprises.
« Grâce à cette nouvelle interface, notre objectif est de fournir aux développeurs un outil qui, non seulement permet l’identification des vulnérabilités, mais offre également des informations exploitables pour leur gestion tout au long du cycle de vie du produit, » a déclaré Julien Bernet, responsable sécurité. « Ces dashboards ont été conçus pour simplifier la tâche complexe de maintien de la sécurité des systèmes embarqués. »
Faciliter la mise en conformité avec le Cyber Resilience Act européen
En vertu du Cyber Resilience Act (CRA), les fabricants d’équipements seront tenus de gérer et de corriger les vulnérabilités de sécurité de leurs produits d’ici 2026. Cette réglementation implique une identification et une documentation systématique des vulnérabilités, ainsi qu’une gestion et une rémédiation rapides grâce à des mises à jour de sécurité. CVE Scan se présente comme un outil crucial pour accélérer ce processus grâce à son interface web intuitive, ses tableaux de bord et ses fonctionnalités d’exportation et de partage de rapports.
« La nouvelle interface de CVE Scan est une réponse directe à l’évolution du paysage réglementaire et aux besoins de nos utilisateurs, » a déclaré Pierre GAL, responsable produit. « Nous nous engageons à fournir une solution complète qui soutient la mise en conformité et améliore la sécurisation des produits de nos clients. »
A propos de The Embedded Kit
The Embedded Kit, une marque de Witekio, fournit tout ce dont les fabricants d’équipements ont besoin pour concevoir, connecter, tester et sécuriser leurs systèmes embarqués. Ses quatre produits prêts à l’emploi (Welma Yocto Linux, Kamea IoT, Pluma test et CVE Scan) sont spécifiquement conçus pour les équipementiers, afin de faciliter et d’accélérer le développement de leurs produits tout en garantissant un contrôle total du code source.
Pour plus d’informations, visitez TheEmbeddedKit.io ou venez rencontrer l’équipe au SIDO Lyon 2024 sur le stand 0422.
- Ressources complémentaires :
– Présentation vidéo de l’interface web de CVE Scan
– Essai gratuit de CVE Scan
– Documentation technique de CVE Scan