NI 提供這些資源,協助您的團隊滿足歐盟 CRA 的規定。為符合歐盟 CRA 的安全規定,測試團隊必須採用安全的開發流程,並在系統中使用安全的元件。NI 產品提供安全功能、使用說明、教育訓練與支援,以協助您的團隊開發符合 CRA 規定的安全系統。
LOV 提供波動性與非波動性記憶體位置清單,以及清除這些記憶體位置的說明。NI 為多數 NI 硬體產品提供 LOV。您可造訪 ni.com/docs 或 ni.com/letters-of-volatility 取得 LOV 與產品文件。
SBOM 提供隨軟體應用程式安裝並由其使用的完整軟體清單。SBOM 會為終端使用者提供單一文件,助其了解軟體所用的元件。當發現漏洞時,此清單可加快系統檢查速度,以儘快執行行動計畫。
如有興趣深入了解 NI 建立軟體 SBOM 的流程,請聯絡 security@ni.com。
免費 (自由) 及開放原始碼軟體 (FOSS 或 FLOSS) 可能會對終端使用者施加某些使用或授權限制。NI 軟體可能包含開放原始碼軟體,而 NI 致力於遵守所有軟體授權條款。軟體授權 (開放原始碼與非開放原始碼) 安裝後,可在 \Program Files (x86)\National Instruments\_Legal Information\ 資料夾中取得副本。NI 的 SBOM 也可用來追蹤授權資訊。
軟體開發人員可能需要執行靜態程式碼分析,以識別有漏洞的元件與不安全的編碼做法。市面上有許多靜態程式碼分析工具,可適用於文字架構工具。然而,LabVIEW 的圖形化程式設計環境卻對這些工具提出一項獨特挑戰。
為使工具與 LabVIEW 相容,部分開發人員會使用 LabVIEW 隨附的 VI Analyzer。VI Analyzer 掃描關乎程式碼品質,非關安全問題。但兩者仍有緊密關聯,且 VI Analyzer 有助於找出讓 LabVIEW VI 變得不安全的程式碼問題。
如需更完整的靜態分析工具,可使用 JKI 推出的完整功能靜態分析工具 J-Crawler。此工具可建立完整的 SBOM,包含由 LabVIEW 開發人員新增的程式碼元件,並找出讓 LabVIEW 程式碼變得較不安全的常見程式碼問題。如需 J-Crawler 詳細資訊,請造訪 http://jki.net
NI 提供指南,協助客戶設定產品,提升產品的安全功能。請透過下列連結取得相關文件,以協助您以最安全的方式使用 NI 產品:
LabVIEW 安全設定指南: LabVIEW 安全設定指南 - NI 社群
LabVIEW 安全程式碼開發指南: LabVIEW 安全開發指南 - NI 社群