Scribe Hub: Spezifikationen und Kernfunktionen

Umfassende Sicherheitsüberwachung, SBOM-Management und Compliance-Automatisierung für Ihren gesamten Softwareentwicklungszyklus
Sehen Sie sich Scribe Hub in Aktion an Besuchen Sie DOCS

Sichern Sie Ihre Softwareentwicklung mit Scribe Hub

Eine SaaS-Plattform, die als Admin-Panel und Benutzerportal für SBOM-Management, ASPM, SDLC-Risikoanalyse, Sicherheitsnachweisdiagramm und Compliance-Reporting dient.

Spezifikationen und Kernfunktionen von Scribe Hub:

Scribe-Sicherheit | Kontinuierliche Codeintegrität

Entdeckung und Kartierung der Softwarefabrik

Ein benutzergesteuerter Scanner für die Entwicklungsplattform, der beim Kunden vor Ort eingesetzt wird und regelmäßige Scans durchführt, um Folgendes zu ermöglichen:

  • Zuordnung von Entwicklungsressourcen
  • Bewertung der Sicherheitslage
  • Analyse der Abdeckungslücke bei Sicherheitskontrollen
  • Kontinuierliches API-Scanning
  • Protokollerfassung und -analyse
  • Abfragbarer Beweisgraph
  • Visualisierung der Herkunft

Bescheinigung, Signierung und Verifizierung der Softwaresicherheit

Scribe sammelt, signiert und überprüft Beweise für jeden Software-Build und für regelmäßige Scans, um Folgendes zu ermöglichen:

  • Automatische Erfassung von Sicherheitsnachweisen
  • Beglaubigung durch Unterschrift Beweis
  • Automatisierte Softwaresignierung und -verifizierung
Sichere Entwicklungsprozesse und Lieferpipelines

SDLC-Sicherheitsüberwachung und -Gating

  • Vorgefertigte Frameworks und Steuerelemente Katalog
  • Anpassbare Richtlinie als Code öffentliches Repository
  • Richtlinien-Gates:  SCM, Build, Zugangskontrolle, Out-of-Band
  • Berichte zur Einführung von Sicherheitskontrollen
Diagramm

Automatisiertes SBOM-Management

  • Umfassendes SBOM-Inventar mit detaillierten Suchfunktionen
  • Automatisierte SBOM-Generierung aus mehreren Quellen
  • OSS-Bibliotheksdatenanreicherung und Basisbilderkennung
  • Exportieren und Teilen in den Formaten CycloneDX, SPDX und CSV
Diagramm

Schwachstellenmanagement

  • Bekannte Schwachstelle Erkennung nahezu in Echtzeit und fortlaufend
  • Risikoanalyse durch Schwere und Ausnutzbarkeit
  • Bestandsübergreifendes Risiko Analyse
  • VEX-Hinweise Importieren und Erstellen
  • VDR und VEX exportieren Aufzeichnungen
  • Integration von über 180 Scannern
  • Tor-SDLC mit Richtlinien für Schwachstellenrisiken
Diagramm

Compliance und Governance

  • Automatisierte Prüfungen anhand von NIST SSDF, SLSA und CIS 
  • Automatisierte Prüfungen relevanter Teile von Cybersicherheits-Frameworks
  • Automatisierte Prüfungen unter Verwendung von Policy-as-Code und Gitops
  • Auditfähige Berichte

Integrationen

  • API-Integration mit SCMs, Container Registries und Kubernetes-Clustern
  • Plugins oder ein CLI-Tool für CI/CD-Plattformen, Beweissammlung und Gating
  • Kubernetes-Zulassungscontroller
  • REST-API-Upload

Einheitliches Dashboard

Zentralisierte Überwachung und Analyse für Einblicke in Sicherheit und Compliance.

Holen Sie sich die vollständige Produktübersicht Besuchen Sie DOCS