Como productor de software, puede utilizar Scribe para aplicar medidas de seguridad a su SDLC en función de la postura de seguridad, el análisis de riesgos de las dependencias de código abierto y la aplicación de las prácticas de desarrollo.
La implementación local del conjunto de herramientas de Scribe facilita la gestión de riesgos de la cadena de suministro a través de la recopilación y firma continua de evidencia relacionada con la seguridad en todas las etapas del SDLC.
Junto con los casos de uso nativos de la nube 'convencionales', vemos una demanda constante para lograr el mismo nivel de garantía de la cadena de suministro por parte de organizaciones con un entorno de desarrollo segregado, ya sea con conectividad limitada a servicios públicos SaaS a través de puertas de enlace de seguridad o completamente aislados.
Lea el caso de usoestos stLas edades proporcionan una implementación práctica de una implementación local de la solución de Scribe.
Fase 1
Recopilar, firmar y almacenar la evidencia.
Fase 2
Fuentes OSINT externas: cerrando la brecha (de aire)
Fase 3
Evaluación del cumplimiento de las políticas
Fase 4
Día del juicio: hacer cumplir o alertar