باعتبارك منتجًا للبرامج، يمكنك استخدام Scribe لتطبيق حواجز الأمان على SDLC الخاصة بك استنادًا إلى الوضع الأمني، وتحليل مخاطر التبعيات مفتوحة المصدر، وممارسات التطوير. يمكنك أيضًا استخدام Scribe لمشاركة الشهادات المحددة مع عملائك حول امتثالك وأمان البرنامج.
الكاتب جمع المصادر الخارجية
يتكامل Scribe مع مصادر البيانات لتتبع وتحليل المخاطر في التبعيات مفتوحة المصدر. توفر عمليات التكامل هذه معلومات استخباراتية حديثة. بعض هذه المصادر تشمل:
اقرأ حالة الاستخداملتأمين سلسلة التوريد، يقوم Scribe باستمرار بإنشاء وجمع الأنواع التالية من الأدلة. على سبيل المثال، في كل عملية بناء:
فواتير البرامج الخاصة بمواد الأصول والمصنوعات مثل كود المصدر، ومديري الحزم، ومصنوعات البناء، ووكلاء البناء
قيم التجزئة للقطع الأثرية والأدوات في سلسلة أدوات SDLC
النتائج من عمليات المسح بحثًا عن نقاط الضعف
الإعدادات المتعلقة بالأمان من أدوات التطوير
معلومات حول أحداث SDLC مثل عمليات تنفيذ التعليمات البرمجية ومعرفات المستخدم ومراجعات التعليمات البرمجية
