Un componente muy importante para lograr la seguridad de extremo a extremo de la cadena de suministro de software es la capacidad de mitigar los riesgos cibernéticos que plantean los subcontratistas subcontratados. Además, es crucial permitir un proceso de entrega de software de subcontratista continuo y seguro.
El subcontratista subcontratado desarrolla el software y exporta el artefacto de software, que luego pasa por la puerta de gestión de riesgos de la organización, con el propósito de:
- Prevenir la manipulación de activos digitales
- Permitir el acceso solo a desarrolladores confiables
- Utilizar únicamente código abierto de buena reputación
La plataforma de Scribe sirve como puerta de aceptación de su organización
Scribe sirve como puerta de gestión de riesgos de su organización para:
- Recopilar y firmar continuamente pruebas de los subcontratistas.
- Autenticar y autorizar a los desarrolladores
- Verificar la integridad de la evidencia
- Aplicar política de aceptación
Para las organizaciones que utilizan la arquitectura SaaS, Scribe se utiliza como puerta de aceptación y controla la política.
La evidencia modular se recopila en función del caso de uso;
Los puntos de integración en el SDLC son opcionales.
La evidencia está firmada criptográficamente.
Scribe verifica las firmas, analiza la evidencia y aplica la política de aceptación.
Para las organizaciones que utilizan arquitectura local, Scribe se utiliza como agente local y exporta la evidencia de la versión del subcontratista como Acceptance Gate.
La evidencia modular se recopila, firma y almacena localmente, según el caso de uso.
Scribe exporta evidencia junto con la entrega de artefactos de software.
Scribe actúa como agente local y exporta la versión de evidencia del subcontratista como Acceptance Gate.
