Verwalten und kontrollieren Sie das Open-Source-Risiko in Ihrer Lieferkette

Als Softwarehersteller können Sie Scribe verwenden, um Sicherheitsmaßnahmen auf Ihren SDLC anzuwenden, die auf dem Sicherheitsstatus, der Risikoanalyse von Open-Source-Abhängigkeiten und Entwicklungspraktiken basieren. Sie können Scribe auch verwenden, um ausgewählte Bescheinigungen über Ihre Compliance und Softwaresicherheit mit Ihren Kunden zu teilen.

Open-Source-Bild

Schreiber sammelt externe Quellen

Scribe lässt sich in Datenquellen integrieren, um Risiken in Open-Source-Abhängigkeiten zu verfolgen und zu analysieren. Diese Integrationen bieten aktuelle Informationen. Einige dieser Quellen umfassen:

Lesen Sie den Anwendungsfall

Um die Lieferkette zu sichern, generiert und sammelt Scribe kontinuierlich die folgenden Arten von Beweisen. Zum Beispiel bei jedem Build-Lauf:

Software-Stücklisten von Assets und Artefakten wie Quellcode, Paketmanagern, Build-Artefakten und Build-Agenten

Hashwerte von Artefakten und Tools in der SDLC-Toolchain

Erkenntnisse aus Scans auf Schwachstellen

Sicherheitsbezogene Einstellungen von Entwicklungstools

Informationen zu SDLC-Ereignissen wie Code-Commits, Benutzer-IDs, Code-Reviews

Bleib im Wissen

IconBurst-Artikelbild Cyber-Risiko
IconBust, ein neuer NPM-Angriff
Lesen Sie weiter
SSDF ENDGÜLTIGE VERSION Cyber-Risiko
SSDF (NIST 800-218) endgültige Version – Unterschiede zum Entwurf und ihre Auswirkungen für Sie
Lesen Sie weiter
Kontinuierliche Sicherheit und Sicherheit der Software-Lieferkette | Scribe-Sicherheit Cyber-Risiko
Kontinuierliche Sicherheit: Eine integrale Praxis für die Sicherheit der Software-Lieferkette
Lesen Sie weiter