En tant que producteur de logiciels, vous pouvez utiliser Scribe pour appliquer des garde-fous de sécurité à votre SDLC en fonction de la posture de sécurité, de l'analyse des risques des dépendances open source et des pratiques de développement. Vous pouvez également utiliser Scribe pour partager avec vos clients certaines attestations concernant votre conformité et la sécurité de vos logiciels.
Scribe collecte des sources externes
Scribe s'intègre aux sources de données pour suivre et analyser les risques dans les dépendances open source. Ces intégrations offrent des informations à jour. Certaines de ces sources comprennent :
Lire le cas d'utilisationPour sécuriser la chaîne d'approvisionnement, Scribe génère et collecte en permanence les types de preuves suivants. Par exemple, à chaque exécution de build :
Nomenclatures logicielles des actifs et des artefacts tels que le code source, les gestionnaires de packages, les artefacts de build et les agents de build
Valeurs de hachage des artefacts et des outils dans la chaîne d'outils SDLC
Résultats des analyses de vulnérabilités
Paramètres liés à la sécurité des outils de développement
Informations sur les événements SDLC tels que les validations de code, les ID utilisateur, les révisions de code
