Scribe Hub: especificaciones y funciones principales

Monitoreo de seguridad integral, administración de SBOM y automatización del cumplimiento para todo el ciclo de vida del desarrollo de software
Vea Scribe Hub en acción Visita DOCS

Proteja su desarrollo de software con Scribe Hub

Una plataforma SaaS que funciona como panel de administración y portal de usuarios para la gestión de SBOM, ASPM, análisis de riesgos SDLC, gráficos de evidencia de seguridad e informes de cumplimiento.

Especificaciones y capacidades principales de Scribe Hub:

Seguridad del escribano | Integridad continua del código

Descubrimiento y mapeo de la fábrica de software

Un escáner de plataforma de desarrollo controlado por el usuario implementado en las instalaciones del cliente, que realiza escaneos periódicos para facilitar:

  • Mapeo de activos de desarrollo
  • Evaluación de la postura de seguridad
  • Análisis de la brecha de cobertura de los controles de seguridad
  • Escaneo continuo de API
  • Recopilación y análisis de registros
  • Gráfico de evidencia consultable
  • Visualización de linaje

Certificación, firma y verificación de seguridad de software

Scribe recopila, firma y verifica evidencia para cada compilación de software y realiza escaneos periódicos para permitir:

  • Recolección automática de evidencia de seguridad
  • Dar fe mediante firma evidencia sólida
  • Firma y verificación automatizada de software
Procesos de desarrollo seguros y canales de entrega

Monitoreo y control de seguridad del SDLC

  • Marcos y controles prediseñados catalogar
  • Política personalizable como código repositorio público
  • Puertas de política:  SCM, compilación, control de admisión, fuera de banda
  • Informes de adopción de controles de seguridad
diagrama

Gestión automatizada de SBOM

  • Inventario SBOM completo con capacidades de búsqueda granular
  • Generación automatizada de SBOM a partir de múltiples fuentes
  • Enriquecimiento de datos de la biblioteca OSS y detección de imágenes base
  • Exportar y compartir en formatos CycloneDX, SPDX y CSV
diagrama

Gestión de vulnerabilidad

  • vulnerabilidad conocida Detección casi en tiempo real y continua
  • El análisis de riesgos A través de la severidad y la explotabilidad
  • Riesgo de inventario cruzado análisis
  • Avisos VEX Importación y creación
  • Exportación de VDR y VEX archivos
  • Integración de más de 180 escáneres
  • Puerta SDLC con políticas de riesgo de vulnerabilidad
diagrama

Cumplimiento y gobernanza

  • Comprobaciones automatizadas con NIST SSDF, SLSA y CIS 
  • Comprobaciones automatizadas contra partes relevantes en los marcos de ciberseguridad
  • Controles automatizados, utilizando políticas como código y Gitops
  • Informes listos para auditoría

Integraciones

  • Integración de API con SCM, registros de contenedores y clústeres de Kubernetes
  • Complementos o una herramienta CLI Para la recopilación y control de evidencia de plataformas CI/CD
  • Controlador de admisión de Kubernetes
  • Carga de API REST

Panel unificado

Supervisión y análisis centralizados para obtener información sobre seguridad y cumplimiento.

Obtenga la descripción completa del producto Visita DOCS