NI는 여러분의 팀이 유럽 CRA의 요구사항을 충족하도록 지원하기 위해 다음 자료를 제공합니다. 유럽 CRA의 보안 요구사항을 충족하기 위해 테스트 팀은 안전한 개발 프로세스를 채택하고 시스템에서 안전한 구성요소를 사용해야 합니다. NI 제품은 여러분의 팀에서 CRA 요구사항을 충족하는 안전한 시스템을 개발할 수 있도록 보안 기능, 문서, 교육 및 지원을 제공합니다.
LOV는 휘발성 및 비휘발성 메모리 위치를 지우는 지침과 함께 이러한 위치 목록을 제공합니다. NI는 대부분의 NI 하드웨어 제품에 대한 LOV를 제공합니다. LOV는 ni.com/docs 또는 ni.com/letters-of-volatility에서 제품 문서와 함께 얻을 수 있습니다.
SBOM은 소프트웨어 어플리케이션과 함께 설치되어 사용되는 전체 소프트웨어 목록을 제공합니다. SBOM은 소프트웨어에서 사용되는 구성요소를 파악할 수 있도록 최종 사용자에게 제공되는 단일 문서입니다. 취약점이 발견될 때 이 목록을 사용하면 시스템 검사를 신속하게 수행하여 가능한 한 빨리 대응 계획을 이행할 수 있습니다.
NI에서 소프트웨어 SBOM을 작성하는 데 사용하는 프로세스에 대해 자세히 알아보려면 security@ni.com에 문의하십시오.
자유(Libre) 오픈 소스 소프트웨어 (FOSS 또는 FLOSS)는 최종 사용자에게 특정한 사용 또는 라이센스 제약을 둘 수 있습니다. NI 소프트웨어에는 오픈 소스 소프트웨어가 포함될 수 있으며 NI는 해당 소프트웨어의 라이센스 조건을 모두 준수하기 위해 노력합니다. 설치 후 (오픈 소스 및 비오픈 소스) 소프트웨어 라이센스의 복사본은 Program Files(x86)\National Instruments\_Legal Information\ 폴더에서 찾을 수 있습니다. NI의 SBOM을 사용하여 라이센스 정보를 추적할 수도 있습니다.
소프트웨어 개발자는 취약한 구성요소와 보안에 취약한 코딩 방식을 식별하기 위해 정적 코드 분석을 수행해야 할 수도 있습니다. 텍스트 기반 도구를 위한 다양한 정적 코드 분석 도구는 시중에서 구할 수 있습니다. 그러나 LabVIEW의 그래픽 프로그래밍 환경에서 이러한 정적 코드 분석 도구를 사용하는 데에는 문제가 있습니다.
LabVIEW와 호환되는 정적 코드 분석 도구가 필요한 경우 일부 개발자는 LabVIEW에 포함된 VI 분석기를 사용합니다. VI 분석기는 보안상의 문제가 아니라 코드 품질 문제를 검색합니다. 그러나 이러한 문제는 밀접하게 연결되어 있으며 VI 분석기를 사용하면 LabVIEW VI의 보안을 저하시키는 코드 문제를 식별할 수 있습니다.
더욱 완전한 정적 분석 도구를 제공하기 위해 JKI는 J-Crawler라고 하는 모든 기능을 갖춘 정적 분석 도구를 개발했습니다. 이 도구는 LabVIEW 개발자가 추가한 코드 구성요소를 포함하여 전체 SBOM을 생성할 수 있으며, LabVIEW 코드의 보안을 저해하는 가장 일반적인 코드 문제를 찾습니다. J-Crawler에 대한 자세한 내용은 http://jki.net을 참조하십시오.
NI는 고객이 제품의 보안 기능을 개선하도록 제품을 구성하는 지침을 제공합니다. 다음 링크의 문서를 참조하여 NI 제품을 가장 안전하게 사용해 보십시오.
LabVIEW 보안 설정 가이드: LabVIEW 보안 설정 가이드 - NI 커뮤니티
LabVIEW 보안 코드 개발 가이드: LabVIEW 보안 개발 가이드 - NI 커뮤니티