LOVには、揮発性および不揮発性メモリの位置のリストと、それらのメモリの位置をクリアする手順を記載しています。NIでは、ほとんどのNIハードウェア製品にLOVを提供しています。LOVは、製品ドキュメントとともにni.com/docsまたはni.com/letters-of-volatilityから入手できます。

SBOMは、ソフトウェアアプリケーションとともにインストールされ、使用されるソフトウェアの全リストを提供します。SBOMは、エンドユーザにソフトウェアで使用されるコンポーネントを理解するためのドキュメントを1つ提供します。このリストにより、脆弱性が検出された際のシステムチェックが迅速に行え、迅速な対応計画の実施が可能になります。

NIがソフトウェアSBOMの作成に使用するプロセスの詳細については、security@ni.comまでお問い合わせください。

無料の (Libre) オープンソースソフトウェア (FOSSまたはFLOSS) には、エンドユーザに対して特定の利用またはライセンス制限を課す場合があります。NIのソフトウェアにはオープンソースソフトウェアが含まれる場合があり、NIはそのソフトウェアのすべてのライセンス条件を順守するよう努めています。ソフトウェアのライセンス (オープンソースおよび非オープンソース) のコピーは、インストール後に\Program Files (x86)\National Instruments\_Legal Information\フォルダで確認できます。NIのSBOMは、ライセンス情報の追跡にも利用できます。

ソフトウェア開発者は、静的コード解析を実行して、脆弱性のあるコンポーネントや安全でないコード手法を特定する必要がある場合があります。テキストベースのツールには、多くの静的コード解析ツールが市販されています。ただし、LabVIEWのグラフィカルプログラミング環境では、これらのツールに固有の課題があります。

LabVIEWと互換性のあるツールというこのニーズを満たすために、LabVIEWに含まれているVIアナライザを使用する開発者もいます。VIアナライザは、セキュリティの問題ではなく、コード品質の問題をスキャンします。しかし、これらは密接にリンクしており、VIアナライザはLabVIEW VIの安全性を低下させるコードの問題を特定するのに役立ちます。

より完全な静的解析ツールのために、JKIはJ-Crawlerと呼ばれるすべての機能を備えた静的解析ツールを作成しています。このツールは、LabVIEW開発者によって追加されたコードコンポーネントを含む完全なSBOMを生成し、LabVIEWコードの安全性を低下させる最も一般的なコードの問題を検索します。J-Crawlerの詳細については、http://jki.netを参照してください。

NIでは、製品のセキュリティ機能を向上させるための製品構成のガイダンスを提供しています。NI製品を最も安全な方法で利用するには、以下の資料を参照してください。

LabVIEW Secure Configuration Guide:  LabVIEW Secure Configuration Guide―NIコミュニティ

LabVIEW Secure Code Development Guide:  LabVIEW Secure Development Guide―NIコミュニティ

• LabVIEWランタイムエンジン
• SystemLink
• CompactRIOおよびPXI-Real Time用NI Linux RT

• セキュリティに関するお知らせの購読
• セキュリティ更新のダウンロード
• セキュリティ問題の報告