Chez Scribe Security, nous sommes convaincus que l'avenir de la cybersécurité repose sur la sécurisation intégrale des chaînes d'approvisionnement logicielles. C'est pourquoi nous sommes fiers de collaborer avec le Centre national d'excellence en cybersécurité (NCCoE) sur son projet de chaîne d'approvisionnement logicielle et de pratiques de sécurité DevOps.
Cette initiative réunit des acteurs technologiques des secteurs public et privé afin d'explorer comment des pratiques DevSecOps sécurisées dès la conception peuvent aider les organisations à faire face proactivement aux menaces croissantes pesant sur leur chaîne d'approvisionnement logicielle. Le projet s'appuie sur des frameworks tels que SSDF, C-SCRM et SLSA, et s'appuie sur des scénarios concrets de démonstration de faisabilité qui illustrent comment appliquer des solutions pratiques à grande échelle.
Quelle est la contribution de Scribe
Dans le cadre de cette collaboration, Scribe apporte sa profonde expertise en matière de sécurité de la chaîne d'approvisionnement logicielle basée sur l'attestation et d'assurance continue, conçue pour les environnements de développement complexes et rapides.
Notre plateforme aide les organisations à :
- Empêcher la falsification grâce à la signature cryptographique et au suivi de la provenance
- Automatiser la création et la vérification des SBOM et des attestations
- Appliquer les garde-fous de conformité et de sécurité via une politique en tant que code
- Maintenir une visibilité en temps réel sur l'ensemble du SDLC, sans ralentir le développement
« Nous contribuons à cet effort car le risque est réel et augmente considérablement », a déclaré Rubi Arbel, PDG de Scribe Security« En apportant notre technologie et nos connaissances, nous espérons contribuer à façonner des solutions évolutives et efficaces pour sécuriser les pipelines logiciels modernes. »
Pourquoi ça compte
Les attaques contre la chaîne d'approvisionnement s'accélèrent. Les exigences réglementaires se multiplient. Les RSSI ont besoin de plus que de visibilité : ils ont besoin d'une intégrité logicielle démontrable et d'une conformité continue.
La collaboration de Scribe Security avec le NCCoE renforce notre engagement à aider les organisations à relever ces défis de front.
🔗 En savoir plus sur le projet NCCoE
🔗 Découvrez comment Scribe peut aider votre équipe
Ce contenu vous est proposé par Scribe Security, l'un des principaux fournisseurs de solutions de sécurité de bout en bout pour la chaîne d'approvisionnement logicielle, offrant une sécurité de pointe aux artefacts de code ainsi qu'aux processus de développement et de livraison de code tout au long des chaînes d'approvisionnement logicielles. En savoir plus.
articles similaires
