Cet épisode de podcast, intitulé « Sécuriser l'usine de logiciels : atteindre la conformité FedRAMP avec Scribe », explore comment les organisations peuvent tirer parti de la plateforme Scribe pour répondre aux normes de sécurité strictes du programme fédéral de gestion des risques et des autorisations (FedRAMP).
L'épisode met l'accent sur le rôle de Scribe en tant que plate-forme complète de sécurité de la chaîne d'approvisionnement logicielle, conçue pour garantir la sécurité tout au long du cycle de vie du développement logiciel. FedRAMP et sécurité des conteneurs L'épisode se concentre sur un cas d'utilisation spécifique : la conformité FedRAMP pour les applications conteneurisées. Il examine les « exigences d'analyse des vulnérabilités pour les conteneurs », une norme FedRAMP clé, et montre comment Scribe peut aider les organisations à respecter cette norme.
L'épisode met en évidence la capacité de Scribe à gérer les SBOM, à appliquer les politiques SDLC et à s'intégrer à l'infrastructure et aux outils de développement existants, tous des aspects cruciaux de la conformité FedRAMP.
