Los consumidores pueden utilizar los SBOM compartidos con ellos para monitorear y descubrir continuamente nuevas vulnerabilidades, así como usarlos para la orquestación de la seguridad y las respuestas automatizadas del equipo SOC.
Los consumidores pueden validar el cumplimiento de los estándares públicos y hacer cumplir su propia política antes de que el software sea admitido en producción.
Al verificar las firmas del software, los consumidores pueden verificar la “cadena de custodia” completa de los materiales de los artefactos (código fuente, artefactos provisionales) a medida que pasaron y certificaron de un eslabón de la cadena de suministro al siguiente.
Con Scribe, la gestión de riesgos va más allá de los equipos de seguridad
Las partes interesadas no técnicas, como los abogados, pueden leer el contenido SBOM de Scribe, lo que permite un enfoque basado en riesgos para la concesión de licencias, la gestión de proveedores, la arquitectura de software, la selección de proveedores y la gestión de riesgos de los subcontratistas.
Obtener resumen de la soluciónComo parte de algunos casos de uso más avanzados, Scribe también permite a los consumidores de software:
Gobernar, por política, los artefactos entregados por sus proveedores, como en una relación de subcontratación.
Establezca un nivel mínimo de seguridad para el entorno de compilación del proveedor de software (reservado para los miembros de la política).
Firme compromisos y revele la identidad de los autores, gracias a los mandatos de política de Scribe.