أحد العناصر المهمة جدًا في تحقيق الأمن الشامل لسلسلة توريد البرامج هو القدرة على التخفيف من المخاطر السيبرانية التي يشكلها المقاولون من الباطن الذين يتم الاستعانة بمصادر خارجية. بالإضافة إلى ذلك، من الضروري تمكين عملية تسليم برامج المقاول من الباطن بشكل مستمر وآمن.
يقوم المقاول من الباطن الذي يتم الاستعانة بمصادر خارجية بتطوير البرنامج، وتصدير قطعة البرنامج، والتي تمر بعد ذلك عبر بوابة إدارة المخاطر في المنظمة، بغرض:
- منع التلاعب بالأصول الرقمية
- السماح بالوصول للمطورين الموثوق بهم فقط
- باستخدام المصادر المفتوحة ذات السمعة الطيبة فقط
تعمل منصة Scribe بمثابة بوابة القبول لمؤسستك
يعمل Scribe كبوابة لإدارة المخاطر في مؤسستك من أجل:
- جمع الأدلة من المقاولين من الباطن وتوقيعها باستمرار
- مصادقة وتفويض المطورين
- التحقق من سلامة الأدلة
- تطبيق سياسة القبول
بالنسبة للمؤسسات التي تستخدم بنية SaaS، يتم استخدام Scribe كبوابة قبول وتتحكم في السياسة
يتم جمع الأدلة المعيارية بناءً على حالة الاستخدام؛
تعتبر نقاط التكامل في SDLC اختيارية.
الأدلة موقعة بالتشفير.
يتحقق الكاتب من التوقيعات ويحلل الأدلة ويطبق سياسة القبول.
بالنسبة للمؤسسات التي تستخدم البنية المحلية، يتم استخدام Scribe كوكيل محلي ويقوم بتصدير دليل إصدار المقاول من الباطن كبوابة قبول
يتم جمع الأدلة النموذجية وتوقيعها وتخزينها محليًا، بناءً على حالة الاستخدام.
يقوم الكاتب بتصدير الأدلة مع تسليم المصنوعات البرمجية.
يعمل Scribe كوكيل محلي ويقوم بتصدير أدلة إصدار المقاول من الباطن كبوابة قبول.
