Nordic rozszerza usługę nRF Cloud o funkcję skanowania oprogramowania układowego pod kątem luk w zabezpieczeniach
Firma Nordic Semiconductor, producent rozwiązań do bezprzewodowej łączności o niskim poborze mocy, wprowadziła do platformy nRF Cloud funkcję skanowania oprogramowania układowego pod kątem luk w zabezpieczeniach. Celem jest wzmocnienie możliwości w zakresie wspierania producentów urządzeń w przygotowaniach do unijnej ustawy o cyberodporności (CRA).

Dzięki funkcji skanowania oprogramowania układowego w nRF Cloud programiści będą mogli przesłać do platformy listę komponentów oprogramowania (SBOM) i automatycznie zidentyfikować typowe luki i zagrożenia (CVE) obecne w tej liście, a także przeanalizować ich występowanie w całej flocie produkcyjnej podłączonej do nRF Cloud.
Nowa funkcja nRF Cloud ma pomóc producentom urządzeń w spełnieniu wymogów ustawy CRA dotyczących monitorowania luk w zabezpieczeniach, bez konieczności tworzenia i utrzymywania własnych systemów identyfikacji CVE. Ta nowa funkcja współpracuje z usługą bezprzewodowej aktualizacji oprogramowania układowego (FOTA) nRF Cloud, która umożliwia wdrażanie aktualizacji na dużą skalę do urządzeń znajdujących się w terenie.
Skrócenie listy zadań związanych z zapewnieniem zgodności z CRA
CRA wymaga utrzymania bezpieczeństwa urządzeń podłączonych do sieci przez cały okres ich eksploatacji, który może trwać wiele lat, co oznacza, że działania związane z zapewnieniem zgodności nie kończą się wraz z wdrożeniem urządzeń.
Dzięki funkcjom nRF Cloud, takim jak wykrywanie luk w zabezpieczeniach i FOTA, programiści mogą skuteczniej zarządzać obciążeniami związanymi z zapewnieniem zgodności i skupić się na tworzeniu innowacyjnych produktów. Oznacza to szybsze wprowadzenie produktu na rynek, a po jego dostarczeniu – wypełnianie bieżących obowiązków w zakresie zgodności przy mniejszym obciążeniu ograniczonych zasobów.
Analiza rzeczywistego narażenia
Dzięki nowej funkcji skanowania oprogramowania układowego pod kątem luk w zabezpieczeniach w nRF Cloud programiści przesyłają swoje listy komponentów (SBOM) dla każdej wersji oprogramowania, a nRF Cloud automatycznie i w sposób ciągły skanuje te listy.
Usługa wskazuje również dokładnie, ile wdrożonych urządzeń jest narażonych na każdą zidentyfikowaną lukę. Dane dotyczące narażenia umożliwiają podejmowanie bardziej pewnych decyzji dotyczących ustalania priorytetów oraz pozwalają na monitorowanie w czasie rzeczywistym działań naprawczych za pomocą poprawek bezpieczeństwa w miarę ich wdrażania.
Wykrywanie i usuwanie luk w jednym systemie
Oprócz istniejącej funkcji aktualizacji FOTA w nRF Cloud, skanowanie oprogramowania układowego pod kątem luk w zabezpieczeniach pozwala producentom urządzeń przejść od zidentyfikowanego problemu bezpieczeństwa, przez wdrożoną poprawkę, aż po potwierdzone usunięcie luki – wszystko w jednym systemie popartym kompletną ścieżką audytu.
Proces naprawy można monitorować w czasie rzeczywistym w miarę wdrażania poprawek bezpieczeństwa w całej flocie urządzeń. Dzięki nRF Cloud programiści będą mogli odhaczyć z listy zadań CRA kilka ważnych wymagań dotyczących monitorowania luk w zabezpieczeniach i dostarczania aktualizacji bezpieczeństwa.

Nordic będzie stosował AI do wspomagania prac rozwojowych nad swoimi produktami w całym cyklu życia
Firma Nordic Semiconductor wprowadza adaptacyjne monitorowanie stanu baterii dla urządzeń IoT
Platforma nRF Cloud Nordic Semiconductor, oparta na technologii Memfault, zdobyła nagrodę Cloud Computing Innovation of the Year 


![https://www.youtube.com/watch?v=gHcP8AajoN4 Szymon Robak oprowadza po katowickim Laboratorium Badań Kompatybilności Elektromagnetycznej w Sieć Badawcza Łukasiewicz - Instytucie Sztucznej Inteligencji i Cyberbezpieczeństwa. Zapraszamy na film! [materiał redakcyjny]](https://mikrokontroler.pl/wp-content/uploads/2026/06/Szymon-Robak-tytulowe.png)
![https://www.youtube.com/watch?v=BgxJVTwYJ-s Zapraszamy do obejrzenia filmu i wysłuchania krótkich wypowiedzi prelegentów Hardware Forum 2026 i organizatorów majowej konferencji dla inżynierów z branży elektronicznej: Konrad Bruliński z Lemontech, prof. Krzysztof Kulpa z Politechniki Warszawskiej, Zbigniew Huber z FLC, Ewa Załupska z firmy KROK, Jerzy Kozieł z MPTECH, Grzegorz Potyralski z VIGO Photonics, dr Krzysztof Czuba z Politechniki Warszawskiej, Anna Beata Kalisz Hedegaard z Quantum Security Defence, Adrian Cichosz z Elhurt Dystrybucja Anna Kamińska z Creotech Quantum, oraz Łukasz Jaeszke i Adam Jaeszke z TEK.day [materiał redakcyjny]](https://mikrokontroler.pl/wp-content/uploads/2026/05/tytulowe-film-1.png)
