Scribe Hub : spécifications et fonctionnalités de base

Surveillance complète de la sécurité, gestion SBOM et automatisation de la conformité pour l'ensemble de votre cycle de vie de développement logiciel
Regardez Scribe Hub en action Visitez DOCS

Sécurisez votre développement logiciel grâce à Scribe Hub

Une plateforme SaaS servant de panneau d'administration et de portail utilisateur pour la gestion SBOM, ASPM, l'analyse des risques SDLC, le graphique des preuves de sécurité et les rapports de conformité.

Spécifications et fonctionnalités principales de Scribe Hub :

Scribe Sécurité | Intégrité continue du code

Découverte et cartographie de l'usine logicielle

Un scanner de plate-forme de développement contrôlé par l'utilisateur déployé dans les locaux du client, effectuant des analyses périodiques pour faciliter :

  • Cartographie des actifs de développement
  • Évaluation de la posture de sécurité
  • Analyse des lacunes de couverture des contrôles de sécurité
  • Analyse continue des API
  • Collecte et analyse des journaux
  • Graphique de preuves interrogeables
  • Visualisation de la lignée

Attestation, signature et vérification de la sécurité des logiciels

Scribe collecte, signe et vérifie les preuves de chaque version de logiciel et effectue des analyses périodiques pour permettre :

  • Collecte automatique des preuves de sécurité
  • Attester en signant preuve
  • Signature et vérification automatisées des logiciels
Processus de développement et pipelines de livraison sécurisés

Surveillance et contrôle de sécurité du SDLC

  • Cadres et contrôles prédéfinis catalogue
  • Politique personnalisable sous forme de code pension publique
  • Politique Gates :  SCM, Build, Contrôle d'admission, Hors bande
  • Rapports sur l'adoption des contrôles de sécurité
diagramme

Gestion automatisée des SBOM

  • Inventaire SBOM complet avec capacités de recherche granulaires
  • Génération automatisée de SBOM à partir de sources multiples
  • Enrichissement des données de la bibliothèque OSS et détection d'images de base
  • Exportation et partage aux formats CycloneDX, SPDX et CSV
diagramme

Gestion des Vulnérabilités et Tests d’intrusion

  • Vulnérabilité connue détection en temps quasi réel et en continu
  • Une analyse des risques par la gravité et l'exploitabilité
  • Risque de stocks croisés analyse
  • Avis VEX importation et création
  • Exporter VDR et VEX Articles
  • Intégration de plus de 180 scanners
  • Portail SDLC avec des politiques de risque de vulnérabilité
diagramme

Conformité et gouvernance

  • Vérifications automatisées par rapport aux normes NIST SSDF, SLSA et CIS 
  • Vérifications automatisées des éléments pertinents des cadres de cybersécurité
  • Contrôles automatisés, utilisant la politique en tant que code et Gitops
  • Rapports prêts à être audités

Intégration

  • Intégration l'API avec les SCM, les registres de conteneurs et les clusters Kubernetes
  • Des plugins ou un outil CLI pour la collecte et le contrôle des preuves des plateformes CI/CD
  • Contrôleur d'admission Kubernetes
  • Téléchargement de l'API REST

Tableau de bord unifié

Surveillance et analyse centralisées pour des informations sur la sécurité et la conformité.

Obtenez la présentation complète du produit Visitez DOCS