Un autre élément très important pour assurer la sécurité de bout en bout de la chaîne d’approvisionnement logicielle est la capacité à atténuer les cyber-risques liés au développement sur des réseaux non classifiés.
Cela devrait également inclure la mise en place d'un processus de livraison de logiciels continu et sécurisé d'un réseau non classifié à un réseau classifié.
La plateforme Scribe sert de porte d'acceptation de votre organisation
Scribe sert de porte d'accès à la gestion des risques de votre organisation pour :
- Signer et vérifier le code source ainsi que valider les révisions de code
- Authentifier et autoriser les développeurs
- Bloquer les packages open source de faible réputation
Pour les organisations utilisant un environnement de développement non classifié, Scribe collecte des preuves pour chaque version du logiciel sur :
Processus de développement sécurisé
Identités des développeurs
Nomenclature logicielle (SBOM)
