SAN FRANCISCO – 19 avril 2020 – Aujourd’hui le Projet ELISA (Activation de Linux dans les applications de sécurité)t, une initiative open source qui vise à créer un ensemble partagé d’outils et de processus pour aider les entreprises à créer et à certifier des applications et des systèmes critiques pour la sécurité basés sur Linux, a annoncé que Codethink, Horizon Robotics, Huawei Technologies, NVIDIA et Red Hat ont rejoint son écosystème mondial.

Linux est utilisé dans les applications critiques pour la sécurité avec toutes les grandes industries, car il peut accélérer la mise sur le marché des nouvelles fonctionnalités et tirer parti de la qualité des processus de développement de code, ce qui réduit les problèmes pouvant entraîner des pertes de vies humaines et des dommages matériels importants. , ou des dommages environnementaux. Lancé en février 2019 par la Fondation Linux, ELISA travaillera avec les autorités de certification et les organismes de normalisation de tous les secteurs pour documenter comment Linux peut être utilisé dans les systèmes critiques pour la sécurité.

«Les logiciels open source sont devenus une partie importante de la stratégie technologique visant à accélérer l’innovation pour les entreprises du monde entier», a déclaré Kate Stewart, vice-présidente des systèmes embarqués fiables à la Linux Foundation. «Nous voulons réduire les barrières pour pouvoir utiliser Linux dans des applications critiques pour la sécurité et saluons la collaboration de nouveaux membres pour aider à créer des cas d’utilisation spécifiques pour les secteurs automobile, médical et industriel.»

Jalons

Après un peu plus de deux ans, ELISA a continué de voir un élan dans le projet et les jalons techniques. Les exemples comprennent:

• Ateliers réussis: En février, ELISA a accueilli ses 6^e atelier avec plus de 120 participants inscrits. Au cours de l’atelier, des membres et des intervenants externes ont discuté des attentes en matière de cybersécurité dans le monde automobile, de la couverture du code de la glibc et du robot de test Linux d’Intel. Apprenez-en plus dans ce Blog. Le prochain atelier est prévu du 18 au 20 mai et est gratuit. S’inscrire ici.
• Nouveau programme d’ambassadeur: En octobre 2020, ELISA a lancé un programme avec des leaders d’opinion ayant une expertise en sécurité fonctionnelle et en développement de noyau Linux. Ces ambassadeurs sont prêts à prendre la parole lors d’événements, à rédiger des articles et à travailler directement avec la communauté sur le mentorat ou l’intégration de nouveaux contributeurs. Rencontrez les ambassadeurs ici.
• Opportunités de mentorat: La Linux Foundation propose un Programme de mentorat avec des projets conçus pour aider les développeurs avec les compétences nécessaires pour contribuer efficacement aux communautés open source. Un programme récent, ELISA a participé à la session d’automne 2020 avec des métriques de couverture de code pour GLibC et un mentorat du noyau Linux axé sur CodeChecker. Ce projet soutient les objectifs d’ELISA d’acquérir de l’expérience dans l’utilisation de diverses méthodes et outils d’analyse d’état disponibles dans le noyau Linux. Apprendre encore plus ici.
• Groupes de travail: Depuis son lancement, le projet a créé plusieurs groupes de travail qui collaborent et travaillent à fournir des ressources aux intégrateurs de systèmes à appliquer et à utiliser pour analyser qualitativement et quantitativement leurs systèmes. Les groupes actuels comprennent un groupe de travail automobile, un groupe de travail sur les dispositifs médicaux, un groupe de travail sur l’architecture de sécurité, un groupe de travail sur le processus de développement du noyau et un sous-groupe de travail sur les recherches d’outils et l’amélioration du code pour se concentrer sur des activités et des objectifs spécifiques. En savoir plus ou rejoindre un groupe de travail ici.

«Le principal défi est de sélectionner des composants et des fonctionnalités Linux qui peuvent être évalués pour la sécurité et d’identifier les lacunes où davantage de travail est nécessaire pour évaluer suffisamment la sécurité», a déclaré Shuah Khan, président du comité de pilotage technique du projet ELISA et Linux Fellow à la Linux Foundation. «Nous avons relevé ce défi pour permettre aux entreprises de créer et de certifier plus facilement des applications critiques pour la sécurité basées sur Linux en explorant des méthodes potentielles permettant aux ingénieurs de répondre à cette question pour leur système spécifique.»

En savoir plus sur les objectifs et la stratégie technique dans ce papier blanc.

Écosystème en croissance

Après un peu plus de deux ans, le projet ELISA a augmenté de 300%. Avec de nouveaux membres Codethink, Horizon Robotics, Huawei Technologies, NVIDIA et Red Hat, le projet compte actuellement 20 membres qui collaborent pour définir et maintenir un ensemble normalisé de processus et d’outils pouvant être intégrés dans des systèmes critiques pour la sécurité basés sur Linux en quête de sécurité. certification. Ces nouveaux membres rejoignent BMW Car IT GmbH, Intel, Toyota, ADIT, AISIN AW CO., Arm, Elektrobit, Kuka, Linuxtronix. Mentor, Suzuki, Wind River, Linux de qualité automobile et OTH Regensburg.

«Codethink travaille avec ELISA depuis quelques années et nous sommes ravis de poursuivre notre engagement en tant que membre», a déclaré Shaun Mooney, directeur de division chez Codethink. «Les logiciels Open Source, en particulier Linux, sont de plus en plus utilisés dans les applications de sécurité et Codethink étudie depuis longtemps comment nous pouvons rendre les logiciels fiables. Nous avons travaillé pour comprendre comment nous pouvons utiliser un logiciel complexe et garantir qu’il fonctionnera comme nous le souhaitons. Ce problème doit être abordé collectivement et ELISA est un excellent endroit pour collaborer avec des experts en sécurité et en logiciel. Nous travaillons avec la plupart des groupes de travail depuis le début de l’ELISA et continuerons à être des participants actifs, en utilisant notre connaissance approfondie de Linux et de l’Open Source pour aider à faire progresser l’état de l’art en matière de sécurité. »

«La sécurité est la caractéristique la plus importante d’une voiture autonome», a déclaré Huang Chang, co-fondateur et CTO de Robotique Horizon. «L’investissement d’Horizon dans la sécurité fonctionnelle est l’un des plus importants que nous ayons jamais réalisés, et il constitue un ingrédient essentiel pour que les constructeurs automobiles lancent des voitures autonomes sur le marché. La construction de sécurité créative entreprise par le projet ELISA complète l’effort de sécurité fonctionnelle d’Horizon et son engagement continu à certifier les systèmes critiques pour la sécurité basés sur Linux. »

«Huawei est l’un des plus importants contributeurs du noyau Linux et a récemment rejoint l’industrie automobile en tant que partenaire stratégique en Asie et en Europe», a déclaré Alessandro Biasci, expert technique chez Huawei«Nous sommes heureux de faire avancer notre mission et de participer à ELISA, qui nous permettra de combiner notre expérience dans le développement du noyau Linux et nos connaissances en matière de sûreté et de sécurité pour amener Linux à des applications critiques pour la sécurité.»

«Edge computing étend les logiciels d’entreprise du centre de données et du cloud à une myriade d’empreintes technologiques opérationnelles et intégrées qui interagissent avec le monde physique, comme les véhicules connectés et les équipements de fabrication», a déclaré Chris Wright, directeur technique de chapeau rouge. «Une plate-forme logicielle open source commune sur ces sites simplifie et accélère le développement de solutions, tout en soutenant l’objectif final de la sécurité fonctionnelle de réduire le risque de blessures physiques. Red Hat reconnaît l’importance d’établir des preuves et des certifications de sécurité fonctionnelle pour Linux, soutenues par une plate-forme riche et un écosystème dynamique pour les applications liées à la sécurité. Nous sommes ravis d’apporter nos vingt-sept ans d’expertise Linux au travail de la communauté ELISA. »

Pour plus d’informations sur ELISA, visitez https://elisa.tech/.

À propos de la Linux Foundation

La Linux Foundation est l’organisation de choix pour les plus grands développeurs et entreprises du monde pour créer des écosystèmes qui accélèrent le développement de technologies ouvertes et l’adoption commerciale. En collaboration avec la communauté open source mondiale, il résout les problèmes technologiques les plus difficiles en créant le plus grand investissement technologique partagé de l’histoire. Fondée en 2000, la Linux Foundation fournit aujourd’hui des outils, des formations et des événements pour faire évoluer tout projet open source, qui, ensemble, ont un impact économique impossible à atteindre par une seule entreprise. Plus d’informations peuvent être trouvées sur www.linuxfoundation.org.

La Linux Foundation a des marques déposées et utilise des marques. Pour une liste des marques déposées de The Linux Foundation, veuillez consulter sa page d’utilisation des marques déposées: www.linuxfoundation.org/trademark-usage. Linux est une marque déposée de Linus Torvalds.

###

La poste Le projet ELISA accueille Codethink, Horizon Robotics, Huawei Technologies, NVIDIA et Red Hat dans son écosystème mondial est apparu en premier le Fondation Linux.