En tant que producteur de logiciels, vous pouvez utiliser Scribe pour appliquer des garde-fous de sécurité à votre SDLC en fonction de la posture de sécurité, de l'analyse des risques des dépendances open source et de l'application des pratiques de développement.
Le déploiement sur site de l'ensemble d'outils de Scribe facilite la gestion des risques de la chaîne d'approvisionnement grâce à la collecte et à la signature continues de preuves liées à la sécurité à toutes les étapes du SDLC.
Parallèlement aux cas d'utilisation « grand public » du cloud natif, nous constatons une demande constante d'atteindre le même niveau d'assurance de la chaîne d'approvisionnement de la part des organisations disposant d'un environnement de développement séparé – soit avec une connectivité limitée aux services SaaS publics via des passerelles de sécurité, soit complètement isolées.
Lire le cas d'utilisationCes stage fournit une implémentation pratique d'un déploiement sur site de la solution Scribe
Étape 1
Collecte, signature et stockage des preuves
Étape 2
Sources OSINT externes - combler l'intervalle (d'air)
Étape 3
Évaluation de la conformité aux politiques
Étape 4
Jour du jugement dernier : appliquer ou alerter
