Otro componente muy importante para lograr la seguridad de la cadena de suministro de software de un extremo a otro es la capacidad de mitigar los riesgos cibernéticos derivados del desarrollo en redes no clasificadas.
Esto también debería incluir la habilitación de un proceso de entrega de software continuo y seguro desde una red no clasificada a una clasificada.
La plataforma de Scribe sirve como puerta de aceptación de su organización
Scribe sirve como puerta de gestión de riesgos de su organización para:
- Firme y verifique el código fuente, así como valide las revisiones del código.
- Autenticar y autorizar a los desarrolladores
- Bloquear paquetes de código abierto de baja reputación
Para las organizaciones que utilizan un entorno de desarrollo no clasificado, Scribe recopila evidencia para cada versión de software sobre:
Proceso de desarrollo seguro
Identidades de desarrollador
Lista de materiales de software (SBOM)
