Habilite la colaboración remota entre redes clasificadas y no clasificadas

Otro componente muy importante para lograr la seguridad de la cadena de suministro de software de un extremo a otro es la capacidad de mitigar los riesgos cibernéticos derivados del desarrollo en redes no clasificadas.

Esto también debería incluir la habilitación de un proceso de entrega de software continuo y seguro desde una red no clasificada a una clasificada.

La plataforma de Scribe sirve como puerta de aceptación de su organización

Scribe sirve como puerta de gestión de riesgos de su organización para:

  • Firme y verifique el código fuente, así como valide las revisiones del código.
  • Autenticar y autorizar a los desarrolladores
  • Bloquear paquetes de código abierto de baja reputación

Para las organizaciones que utilizan un entorno de desarrollo no clasificado, Scribe recopila evidencia para cada versión de software sobre:

Proceso de desarrollo seguro

Identidades de desarrollador

Lista de materiales de software (SBOM)

Obtener resumen de la solución

Mantenerse en el saber

Imagen del artículo de IconBurst Riesgo cibernético
IconBust, un nuevo ataque NPM
Leer más
VERSIÓN FINAL DEL SSDF Riesgo cibernético
Versión final de SSDF (NIST 800-218): diferencias con el borrador y sus implicaciones para usted
Leer más
Garantía continua y seguridad de la cadena de suministro de software | Seguridad del escribano Riesgo cibernético
Garantía continua: una práctica integral para la seguridad de la cadena de suministro de software
Leer más