Eine sehr wichtige Komponente bei der Erreichung einer durchgängigen Sicherheit der Software-Lieferkette ist die Fähigkeit, Cyber-Risiken durch ausgelagerte Subunternehmer zu mindern. Darüber hinaus ist es von entscheidender Bedeutung, einen kontinuierlichen und sicheren Softwarebereitstellungsprozess für Subunternehmer zu ermöglichen.
Der ausgelagerte Subunternehmer entwickelt die Software und exportiert das Software-Artefakt, das dann das Risikomanagement-Gate der Organisation durchläuft, mit dem Zweck:
- Verhinderung von Manipulationen an digitalen Vermögenswerten
- Zugriff nur vertrauenswürdigen Entwicklern gewähren
- Verwenden Sie nur seriöse Open-Source-Lösungen
Die Plattform von Scribe dient als Akzeptanztor Ihrer Organisation
Scribe dient als Risikomanagement-Gate Ihres Unternehmens für:
- Sammeln und unterzeichnen Sie kontinuierlich Beweise von Subunternehmern
- Authentifizieren und autorisieren Sie Entwickler
- Überprüfen Sie die Integrität der Beweise
- Akzeptanzrichtlinie anwenden
Für Organisationen, die eine SaaS-Architektur verwenden, wird Scribe als Akzeptanztor verwendet und steuert die Richtlinie
Basierend auf dem Anwendungsfall werden modulare Beweise gesammelt.
Integrationspunkte in den SDLC sind optional.
Beweise werden kryptografisch signiert.
Scribe überprüft Unterschriften, analysiert Beweise und wendet Akzeptanzrichtlinien an.
Für Organisationen, die eine On-Prem-Architektur verwenden, wird Scribe als lokaler Agent verwendet und exportiert die Versionsnachweise des Subunternehmers als Acceptance Gate
Modulare Beweise werden je nach Anwendungsfall gesammelt, signiert und lokal gespeichert.
Scribe exportiert Beweise zusammen mit der Lieferung von Software-Artefakten.
Scribe fungiert als lokaler Agent und exportiert die Versionsnachweise des Subunternehmers als Acceptance Gate.