Zusammenarbeit mit NCCoE zur Stärkung der Software-Lieferkette und der DevOps-Sicherheit

Wir bei Scribe Security glauben, dass die Zukunft der Cybersicherheit von der Sicherung von Software-Lieferketten von innen heraus abhängt. Deshalb sind wir stolz darauf, Zusammenarbeit mit dem National Cybersecurity Center of Excellence (NCCoE) an seinem Projekt „Software Supply Chain und DevOps Security Practices“.

Diese Initiative bringt Technologieexperten aus dem öffentlichen und privaten Sektor zusammen, um zu untersuchen, wie DevSecOps-Praktiken mit integriertem Sicherheitskonzept Unternehmen dabei helfen können, zunehmenden Bedrohungen in der Software-Lieferkette proaktiv zu begegnen. Das Projekt orientiert sich an Frameworks wie SSDF, C-SCRM und SLSA und basiert auf praxisnahen Proof-of-Concept-Szenarien, die die Anwendung praktischer Lösungen im großen Maßstab demonstrieren.

Was Scribe beiträgt

Im Rahmen dieser Zusammenarbeit bringt Scribe seine umfassende Expertise in attestierungsbasierter Software-Lieferkettensicherheit und kontinuierlicher Gewährleistung ein – konzipiert für schnelllebige, komplexe Entwicklungsumgebungen.

Unsere Plattform unterstützt Organisationen dabei:

• Verhindern Sie Manipulationen durch kryptografische Signatur und Herkunftsverfolgung
• Automatisieren Sie die Erstellung und Überprüfung von SBOMs und Bescheinigungen
• Durchsetzung von Compliance und Sicherheitsvorkehrungen über Policy-as-Code
• Behalten Sie Echtzeittransparenz im gesamten SDLC bei – ohne die Entwicklung zu verlangsamen

„Wir unterstützen diese Bemühungen, weil das Risiko real ist und deutlich zunimmt“, sagte Rubi Arbel, CEO von Scribe Security„Indem wir unsere Technologie und Erkenntnisse einbringen, hoffen wir, zur Entwicklung skalierbarer, effektiver Lösungen zur Sicherung moderner Software-Pipelines beitragen zu können.“

Warum es wichtig ist

Angriffe auf die Lieferkette nehmen zu. Die regulatorischen Anforderungen nehmen zu. CISOs benötigen mehr als nur Transparenz – sie benötigen nachweisbare Softwareintegrität und kontinuierliche Compliance.

Die Zusammenarbeit von Scribe Security mit dem NCCoE bestärkt unser Engagement, Organisationen dabei zu helfen, diese Herausforderungen direkt anzugehen.

🔗 Erfahren Sie mehr über das NCCoE-Projekt
🔗 Erfahren Sie, wie Scribe Ihrem Team helfen kann

Zusammenhängende Artikel

Von der Anwendungssicherheit zur Sicherheit der Software-Lieferkette: Ein neuer Ansatz ist erforderlich

Der traditionelle Ansatz zur Sicherung von Softwareprodukten konzentriert sich auf die Beseitigung von Schwachstellen in benutzerdefiniertem Code und den Schutz von Anwendungen vor bekannten Risiken in Abhängigkeiten von Drittanbietern. Diese Methode ist jedoch unzureichend und kann nicht das gesamte Ausmaß der von der Software-Lieferkette ausgehenden Bedrohungen abdecken. Es wird versäumt, jeden Aspekt dieser Kette zu sichern, von der Produktion bis zum Vertrieb […]

Abwehr von aktuellen Angriffen auf die Software-Lieferkette: Lehren und Strategien

In den letzten Jahren haben sich Angriffe auf die Software-Lieferkette zu einer erheblichen Bedrohung für die Cybersicherheit entwickelt, die auf die komplexen Beziehungsnetzwerke zwischen Unternehmen und ihren Lieferanten abzielt. Dieser Artikel befasst sich mit bemerkenswerten jüngsten Angriffen auf die Lieferkette, untersucht, wie sie stattgefunden haben, und diskutiert Strategien zur Vorbeugung und Eindämmung. Von Verstößen, die vertrauliche Daten gefährden, bis hin zu Angriffen, die […]

Praktische Schritte zum Schutz Ihrer MLOps-Pipeline

Stellen Sie sich die nächste Vorstandssitzung vor. Sie, ein Sicherheitsverantwortlicher in Ihrem Unternehmen, werden Ihre Standardübersicht mit Risiken, Abhilfemaßnahmen und Vorfällen präsentieren. Dann wird eines der Vorstandsmitglieder fragen: Wie bereiten Sie sich auf den Schutz der neuen KI-Technologien und der MLOps-Pipelines vor, die das Unternehmen bereits nutzt? Hier ist Ihre Antwort. KI […]