Verbraucher können die mit ihnen geteilten SBOMs nutzen, um kontinuierlich neue Schwachstellen zu überwachen und zu entdecken, und sie für die Sicherheitsorchestrierung und automatisierte Reaktionen des SOC-Teams nutzen.
Verbraucher können die Einhaltung öffentlicher Standards überprüfen und ihre eigenen Richtlinien durchsetzen, bevor Software zur Produktion freigegeben wird.
Durch die Überprüfung der Softwaresignaturen können Verbraucher die vollständige „Chain of Custody“ für Artefaktmaterialien (Quellcode, Zwischenartefakte) überprüfen, während diese von einem Glied in der Lieferkette zum nächsten weitergegeben und beglaubigt wurden.
Mit Scribe geht das Risikomanagement über die Sicherheitsteams hinaus
Nicht-technische Interessengruppen, wie etwa Anwälte, können die SBOM-Inhalte von Scribe lesen und so einen risikobasierten Ansatz für Lizenzierung, Lieferantenmanagement, Softwarearchitektur, Lieferantenauswahl und Risikomanagement von Subunternehmern ermöglichen.
Lösungsübersicht erhaltenAls Teil einiger fortgeschrittenerer Anwendungsfälle ermöglicht Scribe Softwarebenutzern auch Folgendes:
Regeln Sie anhand von Richtlinien die von Ihren Anbietern gelieferten Artefakte, beispielsweise im Rahmen einer Unterauftragsbeziehung.
Legen Sie ein Mindestmaß an Sicherheit für die Build-Umgebung des Softwareanbieters fest (reserviert für Richtlinienmitglieder).
Signieren Sie Commits und offenbaren Sie die Identität der Committer dank der Richtlinienvorgaben von Scribe.