Como productor de software, puede utilizar Scribe para aplicar barreras de seguridad a su SDLC en función de la postura de seguridad, el análisis de riesgos de las dependencias de código abierto y las prácticas de desarrollo. También puede utilizar Scribe para compartir con sus clientes certificaciones seleccionadas sobre su cumplimiento y la seguridad del software.
Escriba recopilar fuentes externas
Scribe se integra con fuentes de datos para rastrear y analizar riesgos en dependencias de código abierto. Estas integraciones ofrecen inteligencia actualizada. Algunas de estas fuentes incluyen:
Lea el caso de usoPara asegurar la cadena de suministro, Scribe genera y recopila continuamente los siguientes tipos de evidencia. Por ejemplo, en cada ejecución de compilación:
Listas de materiales de software, activos y artefactos, como código fuente, administradores de paquetes, artefactos de compilación y agentes de compilación.
Valores hash de artefactos y herramientas en la cadena de herramientas SDLC
Hallazgos de escaneos en busca de vulnerabilidades
Configuraciones relacionadas con la seguridad de las herramientas de desarrollo
Información sobre eventos SDLC, como confirmaciones de código, ID de usuario y revisiones de código.
