NI는 팀에서 CMMC의 요구사항을 충족하도록 다음 자료를 제공합니다.
LOV는 휘발성 및 비휘발성 메모리 위치를 지우는 지침과 함께 이러한 위치 목록을 제공합니다. NI는 대부분의 NI 하드웨어 제품에 대한 LOV를 제공합니다. LOV는 ni.com/docs 또는 ni.com/letters-of-volatility에서 제품 문서와 함께 얻을 수 있습니다.
SBOM은 소프트웨어 어플리케이션과 함께 설치되어 사용되는 전체 소프트웨어 목록을 제공합니다. SBOM은 소프트웨어에서 사용되는 구성요소를 파악할 수 있도록 최종 사용자에게 제공되는 단일 문서입니다. 취약점이 발견될 때 이 목록을 사용하면 시스템 검사를 신속하게 수행하여 가능한 한 빨리 대응 계획을 이행할 수 있습니다.
NI가 소프트웨어 제품에 대한 SBOM을 생성하면 우리는 해당 SBOM을 사용하여 구성요소의 취약점을 파악하고 필요한 경우 업데이트를 관리할 수 있습니다. 보안상의 이유로 NI는 SBOM을 공개하지 않습니다. NI 소프트웨어 제품에 대한 SBOM이 필요한 경우 security@ni.com으로 문의하시면 SBOM 제공을 위한 여러 옵션을 논의할 수 있습니다.
자유(Libre) 오픈 소스 소프트웨어 (FOSS 또는 FLOSS)는 최종 사용자에게 특정한 사용 또는 라이센스 제약을 둘 수 있습니다. NI 소프트웨어에는 오픈 소스 소프트웨어가 포함될 수 있으며 NI는 해당 소프트웨어의 라이센스 조건을 모두 준수하기 위해 노력합니다. 설치 후 (오픈 소스 및 비오픈 소스) 소프트웨어 라이센스의 복사본은 Program Files(x86)\National Instruments\_Legal Information\ 폴더에서 찾을 수 있습니다. NI의 SBOM을 사용하여 라이센스 정보를 추적할 수도 있습니다.
소프트웨어 개발자는 취약한 구성요소와 보안에 취약한 코딩 방식을 식별하기 위해 정적 코드 분석을 수행해야 할 수도 있습니다. 텍스트 기반 도구를 위한 다양한 정적 코드 분석 도구는 시중에서 구할 수 있습니다. 그러나 LabVIEW 그래픽 프로그래밍 환경에서 이러한 정적 코드 분석 도구를 사용하는 데에는 문제가 있습니다.
LabVIEW와 호환되는 정적 코드 분석 도구가 필요한 경우 일부 사용자는 LabVIEW에 포함된 VI 분석기를 사용합니다. VI 분석기는 보안상의 문제가 아니라 코드 품질 문제를 검색합니다. 그러나 이러한 문제는 밀접하게 연결되어 있으며 VI 분석기를 사용하면 LabVIEW VI의 보안을 저하시키는 코드 문제를 식별할 수 있습니다.
더욱 완전한 정적 분석 도구를 제공하기 위해 JKI는 J-Crawler라고 하는 모든 기능을 갖춘 정적 분석 도구를 개발했습니다. 이 도구는 LabVIEW 개발자가 추가한 코드 구성요소를 포함하여 전체 SBOM을 생성할 수 있으며, LabVIEW 코드의 보안을 저해시키는 가장 일반적인 코드 문제를 찾습니다. J-Crawler에 대한 자세한 내용은 http://jki.net을 참조하십시오.
NI는 고객이 제품의 보안 기능을 개선하도록 제품을 구성하는 지침을 제공합니다. 다음 링크의 문서를 참조하여 NI 제품을 가장 안전하게 사용해 보십시오.
일부 제품에 대해 NI는 제품이 NIST 800-171의 요구사항을 충족하는 방법 또는 요구사항을 충족하기 위해 최종 사용자가 취해야 하는 조치를 자세히 설명하는 규정 준수 가이드를 발행합니다. 다음 규정 준수 가이드는 security@ni.com으로 요청하시면 받을 수 있습니다.
미국 국방정보시스템연구원 (Defense Information Systems Agency, DISA)은 public.cyber.mil/stigs/에서 보안 기술 구현 가이드 (Secure Technology Implementation Guides, STIG) 데이터베이스를 관리하고 있습니다. DISA는 STIG를 게시하기 전에 공급업체와 협력하여 제품에 대해 파악하고 STIG를 승인합니다.
NI는 DISA와 협력하여 다양한 제품에 대한 STIG를 발행하고 있습니다. LabVIEW에 대한 STIG 작성 프로세스를 진행한 후 DISA는 최종 사용자가 LabVIEW를 사용하여 어플리케이션을 빌드하면 이 어플리케이션에 대부분의 보안 설정이 상주하기 때문에 LabVIEW에는 STIG가 필요 없다고 결정했습니다. LabVIEW용 STIG 대신 위에 나열된 보안 설정 가이드를 사용하십시오.
DISA에서 추가 STIG를 승인하여 게시하면 해당 문서의 링크를 업데이트할 예정입니다.
Linux®는 전 세계에 상표권을 보유하고 있는 Linus Torvalds와 독점 라이센스 계약을 맺고 있는 LMI의 2차 라이센스에 따라 사용되었습니다.