Colaboración con NCCoE para fortalecer la cadena de suministro de software y la seguridad de DevOps

Todos los Artículos

En Scribe Security, creemos que el futuro de la ciberseguridad depende de proteger las cadenas de suministro de software desde dentro hacia fuera. Por eso nos enorgullece... colaborar con el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) en su proyecto de Prácticas de Seguridad de DevOps y Cadena de Suministro de Software.

Esta iniciativa reúne a colaboradores tecnológicos de los sectores público y privado para explorar cómo las prácticas de DevSecOps de diseño seguro pueden ayudar a las organizaciones a abordar proactivamente las crecientes amenazas a la cadena de suministro de software. El proyecto se alinea con marcos como SSDF, C-SCRM y SLSA, y se basa en escenarios reales de prueba de concepto que demuestran cómo aplicar soluciones prácticas a gran escala.

¿Qué aporta Scribe?

Como parte de esta colaboración, Scribe aporta su profunda experiencia en seguridad de la cadena de suministro de software basada en certificación y garantía continua, diseñada para entornos de desarrollo complejos y de ritmo rápido.

Nuestra plataforma ayuda a las organizaciones a:

  • Prevenir la manipulación mediante firma criptográfica y seguimiento de procedencia
  • Automatizar la creación y verificación de SBOM y certificaciones
  • Implementar el cumplimiento y las medidas de seguridad mediante políticas como código
  • Mantenga visibilidad en tiempo real durante todo el ciclo de vida del desarrollo de software (SDLC), sin ralentizar el desarrollo.

“Estamos contribuyendo a este esfuerzo porque el riesgo es real y está creciendo significativamente”, dijo Rubi Arbel, CEO de Scribe SecurityAl aportar nuestra tecnología y conocimientos, esperamos contribuir al desarrollo de soluciones escalables y eficaces para proteger los flujos de trabajo de software modernos.

Por qué es Importante

Los ataques a la cadena de suministro se están acelerando. Las exigencias regulatorias son cada vez mayores. Los CISO necesitan más que visibilidad: necesitan integridad de software demostrable y cumplimiento continuo.

La colaboración de Scribe Security con NCCoE refuerza nuestro compromiso de ayudar a las organizaciones a enfrentar estos desafíos.

🔗 Obtenga más información sobre el proyecto NCCoE
🔗 Descubra cómo Scribe puede ayudar a su equipo

Este contenido es presentado por Scribe Security, un proveedor líder de soluciones de seguridad de la cadena de suministro de software de extremo a extremo, que ofrece seguridad de última generación para artefactos de código y procesos de desarrollo y entrega de código en todas las cadenas de suministro de software. Más información.