English 
自動車用ソフトウェアのライフサイクル全体にわたってエンドツーエンドの保護を実現し、SDVメーカーのセキュアなコード開発を合理化するコラボレーション
マックス・チェン(VicOne CEO):マイクロソフトとの協業によって実現するDevSecOpsワークフローは、ソフトウェア開発者と自動車OEMにかつてないメリットをもたらします。このコラボレーションによって可能になるエンドツーエンドの保護は、自動車用ソフトウェアのライフサイクルと市場を変革するものです。
VicOne xZETAがGitHubを通じて統合できるようになりました。
この協業により、自動車ソフトウェア開発者は、ソースコード解析にGitHub Advanced Security for Azure DevOps、バイナリ解析にVicOne xZETA、特許出願中のVicOne Vulnerability Impact Ratings (VVIRs)を使用することで、ソフトウェアを保護するためのシームレスで強力なワークフローにアクセスできます。最終製品はMicrosoft Azureインフラストラクチャ上で実行されることが予測されます:
- Microsoft Visual Studio CodeとGitHub Copilotは、開発者が安全なコードを書けるように支援します。
- GitHub Advanced Securityはシークレットスキャンとソースコード解析を行います。
- VicOne xZETAは、リアルタイムの脆弱性評価によるファームウェアおよびバイナリ解析を提供します。
VicOne xZETAはすでにGitHub内で開発の一部として利用可能です。
「マイクロソフトのマニュファクチャリング&モビリティ担当コーポレート・バイス・プレジデントであるダヤン・ロドリケス(Dayan Rodriquez)氏は、次のように述べています。「ソースとバイナリの両レベルで脆弱性に対処することで、VicOneとの協業は、安全な自動車ソフトウェア革新の新たな基準を打ち立てます。「AIを活用した静的解析、シークレットスキャン、ソフトウェア構成解析により、GitHub Advanced Securityは、開発者とセキュリティチームが協力し、生産性を犠牲にすることなく、より安全なソフトウェアの提供を加速できるよう支援します。
xZETA独自のVicOne Vulnerability Impact Ratings(VVIR)は、外部と内部の知見を統合し、リスクの高い脆弱性に優先順位をつけることで、リスクの高い問題の迅速な特定と対策の実行を可能にします。完全な情報は、脅威とリスクアセスメント(TARA)の結果にフィードバックされ、ISO 21434「道路運送車両-サイバーセキュリティエンジニアリング」と整合し、継続的な監視を促進します。
既知のオープンソースの脆弱性のみに対応する脆弱性管理プラットフォームとは対照的に、xZETAはゼロデイ脆弱性、未公開脆弱性、既知の脆弱性に加え、CWE(Common Weakness Enumeration)、APT(Advanced Persistent Threat)、ランサムウェアに対する優れた可視性を提供します。VicOneのxZETA脅威インテリジェンスは、National Vulnerability Database(NVD)を189%以上上回り、より広範な検出範囲を提供します。
ソース ビジネスワイヤー
日本語