NI met ces ressources à disposition pour aider votre équipe à répondre aux exigences de l’ARC européen. Pour répondre aux exigences de sécurité de l’ARC européen, les équipes de test doivent adopter des processus de développement sécurisés et utiliser des composants sécurisés dans leurs systèmes. Les produits de NI s’accompagnent de fonctionnalités de sécurité, de la documentation, de la formation et du support pour aider votre équipe à développer des systèmes sécurisés qui répondent aux exigences de l’ARC.
Les LOV fournissent une liste des emplacements de mémoire volatile et non volatile, ainsi que les instructions permettant de les effacer. NI propose des LOV pour la plupart des produits matériels de la marque. Les LOV sont disponibles avec la documentation produit sur ni.com/docs, ou sur ni.com/letters-of-volatility.
Les SBOM fournissent une liste complète des logiciels installés et utilisés par une application donnée. La SBOM fournit est un document unique permettant à l’utilisateur de connaître les composants utilisés dans le logiciel. En cas d’identification d’une vulnérabilité, cette liste permet d’accélérer les vérifications système. Vous pourrez ainsi mettre en œuvre un plan de réaction le plus rapidement possible.
Si vous souhaitez en savoir plus sur le processus qu’applique NI pour produire des SBOM, veuillez écrire à l’adresse security@ni.com.
Le cadre Free (Libre) Open Source Software (FOSS ou FLOSS) peut s’accompagner de certaines restrictions d'utilisation ou de licence pour les utilisateurs finaux. Les logiciels NI contiennent parfois des logiciels open source. NI s'efforce de respecter toutes les conditions de licence de ces logiciels. Des copies des licences logicielles (open source et non open source) sont disponibles après installation dans le dossier Program Files(x86)\National Instruments\_Legal Information\. Les SBOM de NI contiennent également des informations sur les licences.
Les développeurs de logiciels doivent parfois effectuer une analyse de code statique pour identifier les composants vulnérables et les pratiques de codage non sécurisées. Il existe de nombreux outils d'analyse de code statique pour les outils textuels. Cependant, l'environnement de programmation graphique de LabVIEW présente un défi unique pour ces outils.
Pour contourner ce problème de compatibilité des outils, certains développeurs utilisent l'Analyseur de Vis inclus avec LabVIEW. Mais l'Analyseur de Vis recherche les pratiques de qualité du code, pas les problèmes de sécurité. Toutefois, ceux-ci sont étroitement liés et l'Analyseur de Vis peut permettre d’identifier les problèmes de code impactant la sécurité d’un VI LabVIEW.
J-Crawler est un outil d’analyse statique exhaustif développé par JKI. Cet outil permet de générer un SBOM complet incluant les composants de code ajoutés par le développeur LabVIEW. Il recherche également les problèmes de code les plus courants qui impactent la sécurité du code LabVIEW. Pour en savoir plus sur J-Crawler, consultez http://jki.net
NI apporte ses conseils pour accompagner les clients dans la configuration des produits afin d’améliorer leurs fonctionnalités de sécurité. Suivez ces liens pour obtenir des documents qui vous aideront à utiliser les produits NI de la manière la plus sécurisée possible :
Guide de configuration sécurisée LabVIEW : Guide de configuration sécurisée LabVIEW - Communauté NI
Guide de développement de code sécurisé LabVIEW : Guide de développement sécurisé LabVIEW - Communauté NI