يوفر تطوير البرامج في السحابة فوائد للمطورين، مثل الوصول إلى الأدوات والتقنيات المتطورة وأدوات المطور كخدمة وموارد التعلم الآلي.
يساعد حل Scribe المؤسسات على التطوير في السحابة العامة عن طريق منع التلاعب بالأصول الرقمية، ومصادقة المطورين وترخيصهم، وتصفية التبعيات للمكونات مفتوحة المصدر ذات السمعة الطيبة.
باستخدام Scribe، يمكن للمؤسسات إجراء دورات كاملة للبرمجة والبناء والاختبار داخل البيئة السحابية.
بعد اكتمال الدورة، يتم نقل كود المصدر والشهادات المتعلقة بمصداقيته إلى الشبكة الهوائية.
تقوم بوابة Scribe بعد ذلك بفحص سلامة الكود وتطبيق سياسة الأمان على عملية التطوير الآمنة للشهادة. يتم جمع الأدلة كجزء من الشهادة.
اقرأ حالة الاستخدام WPيوفر Scribe تصديقًا مستمرًا على أمان وموثوقية عملية تطوير التعليمات البرمجية من خلال جمع وإدارة وإثبات توقيع PKI أو GPG لكل إصدار من التعليمات البرمجية.
وتشمل الأدلة
عمليات تنفيذ التعليمات البرمجية، بما في ذلك قوائم الملفات وقيم التجزئة
تم إجراء مراجعات التعليمات البرمجية
هويات المطور المعنية
تبعيات مفتوحة المصدر
تكوين أمان إدارة التحكم بالمصادر
عمليات المسح الأمني الآلي
لاعتماد تطوير البرامج في السحابة العامة، تعالج المؤسسات ذات الأمان العالي المخاطر التالية من خلال ضوابط أمنية كافية.
| سيناريو المخاطر | ضوابط التخفيف |
| مهاجم خارجي التلاعب بالكود والبيانات |
|
| مهاجم داخلي التلاعب بالكود والبيانات |
|
| تبعيات مكونات مفتوحة المصدر غير آمنة |
|
