Zusammenarbeit mit NCCoE zur Stärkung der Software-Lieferkette und der DevOps-Sicherheit

Alle Beiträge

Wir bei Scribe Security glauben, dass die Zukunft der Cybersicherheit von der Sicherung von Software-Lieferketten von innen heraus abhängt. Deshalb sind wir stolz darauf, Zusammenarbeit mit dem National Cybersecurity Center of Excellence (NCCoE) an seinem Projekt „Software Supply Chain und DevOps Security Practices“.

Diese Initiative bringt Technologieexperten aus dem öffentlichen und privaten Sektor zusammen, um zu untersuchen, wie DevSecOps-Praktiken mit integriertem Sicherheitskonzept Unternehmen dabei helfen können, zunehmenden Bedrohungen in der Software-Lieferkette proaktiv zu begegnen. Das Projekt orientiert sich an Frameworks wie SSDF, C-SCRM und SLSA und basiert auf praxisnahen Proof-of-Concept-Szenarien, die die Anwendung praktischer Lösungen im großen Maßstab demonstrieren.

Was Scribe beiträgt

Im Rahmen dieser Zusammenarbeit bringt Scribe seine umfassende Expertise in attestierungsbasierter Software-Lieferkettensicherheit und kontinuierlicher Gewährleistung ein – konzipiert für schnelllebige, komplexe Entwicklungsumgebungen.

Unsere Plattform unterstützt Organisationen dabei:

  • Verhindern Sie Manipulationen durch kryptografische Signatur und Herkunftsverfolgung
  • Automatisieren Sie die Erstellung und Überprüfung von SBOMs und Bescheinigungen
  • Durchsetzung von Compliance und Sicherheitsvorkehrungen über Policy-as-Code
  • Behalten Sie Echtzeittransparenz im gesamten SDLC bei – ohne die Entwicklung zu verlangsamen

„Wir unterstützen diese Bemühungen, weil das Risiko real ist und deutlich zunimmt“, sagte Rubi Arbel, CEO von Scribe Security„Indem wir unsere Technologie und Erkenntnisse einbringen, hoffen wir, zur Entwicklung skalierbarer, effektiver Lösungen zur Sicherung moderner Software-Pipelines beitragen zu können.“

Warum es wichtig ist

Angriffe auf die Lieferkette nehmen zu. Die regulatorischen Anforderungen nehmen zu. CISOs benötigen mehr als nur Transparenz – sie benötigen nachweisbare Softwareintegrität und kontinuierliche Compliance.

Die Zusammenarbeit von Scribe Security mit dem NCCoE bestärkt unser Engagement, Organisationen dabei zu helfen, diese Herausforderungen direkt anzugehen.

🔗 Erfahren Sie mehr über das NCCoE-Projekt
🔗 Erfahren Sie, wie Scribe Ihrem Team helfen kann

Diese Inhalte werden Ihnen von Scribe Security zur Verfügung gestellt, einem führenden Anbieter von End-to-End-Sicherheitslösungen für die Software-Lieferkette, der modernste Sicherheit für Code-Artefakte sowie Code-Entwicklungs- und Bereitstellungsprozesse in der gesamten Software-Lieferkette bietet. Weitere Informationen.