Colaboración con NCCoE para fortalecer la cadena de suministro de software y la seguridad de DevOps

En Scribe Security, creemos que el futuro de la ciberseguridad depende de proteger las cadenas de suministro de software desde dentro hacia fuera. Por eso nos enorgullece... colaborar con el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) en su proyecto de Prácticas de Seguridad de DevOps y Cadena de Suministro de Software.

Esta iniciativa reúne a colaboradores tecnológicos de los sectores público y privado para explorar cómo las prácticas de DevSecOps de diseño seguro pueden ayudar a las organizaciones a abordar proactivamente las crecientes amenazas a la cadena de suministro de software. El proyecto se alinea con marcos como SSDF, C-SCRM y SLSA, y se basa en escenarios reales de prueba de concepto que demuestran cómo aplicar soluciones prácticas a gran escala.

¿Qué aporta Scribe?

Como parte de esta colaboración, Scribe aporta su profunda experiencia en seguridad de la cadena de suministro de software basada en certificación y garantía continua, diseñada para entornos de desarrollo complejos y de ritmo rápido.

Nuestra plataforma ayuda a las organizaciones a:

• Prevenir la manipulación mediante firma criptográfica y seguimiento de procedencia
• Automatizar la creación y verificación de SBOM y certificaciones
• Implementar el cumplimiento y las medidas de seguridad mediante políticas como código
• Mantenga visibilidad en tiempo real durante todo el ciclo de vida del desarrollo de software (SDLC), sin ralentizar el desarrollo.

“Estamos contribuyendo a este esfuerzo porque el riesgo es real y está creciendo significativamente”, dijo Rubi Arbel, CEO de Scribe SecurityAl aportar nuestra tecnología y conocimientos, esperamos contribuir al desarrollo de soluciones escalables y eficaces para proteger los flujos de trabajo de software modernos.

Por qué es Importante

Los ataques a la cadena de suministro se están acelerando. Las exigencias regulatorias son cada vez mayores. Los CISO necesitan más que visibilidad: necesitan integridad de software demostrable y cumplimiento continuo.

La colaboración de Scribe Security con NCCoE refuerza nuestro compromiso de ayudar a las organizaciones a enfrentar estos desafíos.

🔗 Obtenga más información sobre el proyecto NCCoE
🔗 Descubra cómo Scribe puede ayudar a su equipo

Artículos relacionados con

De la seguridad de las aplicaciones a la seguridad de la cadena de suministro de software: se necesita un nuevo enfoque

El enfoque tradicional para proteger los productos de software se centra en eliminar las vulnerabilidades en el código personalizado y proteger las aplicaciones contra riesgos conocidos en dependencias de terceros. Sin embargo, este método es inadecuado y no aborda todo el alcance de las amenazas que plantea la cadena de suministro de software. Descuidar asegurar todos los aspectos de esta cadena, desde la producción hasta la distribución […]

Pasos prácticos para proteger su canalización MLOps

Imagínese la próxima reunión de la junta directiva. Usted, un líder de seguridad en su organización, presentará su presentación estándar con riesgos, mitigaciones e incidentes. Luego, uno de los miembros de la junta preguntará: ¿Cómo se están preparando para proteger las nuevas tecnologías de inteligencia artificial y los canales MLOps que la empresa ya está utilizando? Aquí está tu respuesta. IA […]

Defensa contra los recientes ataques a la cadena de suministro de software: lecciones y estrategias

En los últimos años, los ataques a la cadena de suministro de software han surgido como una amenaza de ciberseguridad importante, dirigida a las complejas redes de relaciones entre las organizaciones y sus proveedores. Este artículo analiza en profundidad los ataques más destacados a la cadena de suministro recientes, examina cómo ocurrieron y analiza estrategias de prevención y mitigación. Desde infracciones que comprometen datos confidenciales hasta ataques que explotan […]