Menu

Cybersécurité : Savoir-faire Linux a annoncé à Embedded World 2025 la sortie en Open Source de VulnScout.io

Publié le 03/04/2025

Savoirfairelinux_logo

Cybersécurité : Savoir-faire Linux a annoncé à Embedded World 2025 la sortie en Open Source de VulnScout.io

Permettre à l’industrie des systèmes embarqués de se conformer aux cyber réglementations grâce à un outil de gestion des vulnérabilités innovant et open source.

Le 11 mars 2025, à Nuremberg, Savoir-faire Linux, société de conseil et d’ingénierie en logiciels libres et Open Source a annoncé la sortie officielle de VulnScout.io, une solution Open Source de cybersécurité conçue pour aider les organisations à suivre, gérer et corriger efficacement les vulnérabilités logicielles de leurs produits. Faisant suite au lancement l’année dernière de ses services professionnels spécialisés en cybersécurité, cette sortie confirme l’engagement continu de Savoir-faire Linux envers l’open source, renforcé par son implication active au sein des communautés de la Linux Foundation et du projet Yocto.

L’open source fait partie de notre ADN, souligne Christophe Villemer, vice-président exécutif de Savoir-faire Linux et membre du conseil de direction de la LF Energy. C’est pourquoi nous avons choisi de publier VulnScout.io sous une licence libre. Notre profonde implication dans les initiatives de la Fondation Linux ainsi que notre expérience en matière de contributions au projet Yocto nous conforte dans le choix d’offrir une solution communautaire et accessible à tous. Avec VulnScout.io, nous offrons aux équipes de développement et aux industriels une réponse concrète aux défis croissants de conformité en matière de cybersécurité, particulièrement dans le contexte du Cyber Resilience Act bientôt applicable en Europe. 

Principales fonctionnalités de VulnScout.io :

  • SBOM et Gestion des vulnérabilités – Automatise la génération de SBOM et la détection de CVE, offrant ainsi une vision en temps réel des menaces.
  • Large compatibilité avec les formats standard de l’industrie tels que CycloneDX et SPDX, ainsi qu’avec OpenVEX de l’Open Source Security Foundation (OpenSSF).
  • Conçu pour les analystes et l’intégration continue – Il s’intègre de manière transparente dans les flux de travail d’intégration continue existants, permettant ainsi aux équipes de développement et Page 1/3
    de sécurité de faire de la gestion des vulnérabilités une partie intégrante des flux de travail quotidiens.
  • Dévoué à la communauté Open Source – Hébergé ouvertement sur GitHub, VulnScout.io bénéficie de l’innovation collective et des contributions extérieures, reflétant ainsi l’éthique Open Source de Savoir-faire Linux.

Découvrez l’ensemble du communiqué de presse ici