Die Entwicklung von Software in der Cloud bietet Entwicklern Vorteile, wie z. B. Zugriff auf modernste Tools und Technologien, Entwickler-Tools als Service und Ressourcen für maschinelles Lernen.
Die Lösung von Scribe hilft Unternehmen bei der Entwicklung in der öffentlichen Cloud, indem sie Manipulationen an digitalen Assets verhindert, Entwickler authentifiziert und autorisiert und Abhängigkeiten für seriöse Open-Source-Komponenten herausfiltert.
Mit Scribe können Unternehmen komplette Codierungs-, Erstellungs- und Testzyklen innerhalb der Cloud-Umgebung durchführen.
Nach Abschluss eines Zyklus werden der Quellcode und Bestätigungen seiner Vertrauenswürdigkeit an das Air-Gap-Netzwerk übertragen.
Ein Scribe-Gateway prüft dann die Integrität des Codes und wendet eine Sicherheitsrichtlinie auf den sicheren Entwicklungsprozess der Bescheinigung an. Im Rahmen der Bescheinigung werden Beweise erhoben.
Lesen Sie den Use Case WPScribe bietet eine kontinuierliche Bescheinigung der Sicherheit und Zuverlässigkeit des Codeentwicklungsprozesses durch das Sammeln, Verwalten und PKI- oder GPG-Signaturnachweis für jede Codeversion.
Die Beweise umfassen
Code-Commits, einschließlich Dateilisten und Hash-Werten
Codeüberprüfungen durchgeführt
Beteiligte Entwickleridentitäten
Open-Source-Abhängigkeiten
Sicherheitskonfiguration des Quellcodeverwaltungsmanagers
Automatisierte Sicherheitsscans
Um die Entwicklung von Software in der öffentlichen Cloud zu übernehmen, begegnen hochsichere Organisationen den folgenden Risiken mit angemessenen Sicherheitskontrollen.
| Risikoszenario | Mildernde Kontrollen |
| Externer Angreifer Manipulieren Sie Code und Daten |
|
| Interner Angreifer Manipulieren Sie Code und Daten |
|
| Abhängigkeiten Unsichere Open-Source-Komponenten |
|
