Les consommateurs peuvent utiliser les SBOM partagés avec eux pour surveiller et découvrir en permanence de nouvelles vulnérabilités, ainsi que pour les utiliser pour l'orchestration de la sécurité et les réponses automatisées de l'équipe SOC.
Les consommateurs peuvent valider la conformité aux normes publiques et appliquer leur propre politique avant que le logiciel ne soit admis en production.
En vérifiant les signatures logicielles, les consommateurs peuvent vérifier la « chaîne de contrôle » complète des matériaux d'artefacts (code source, artefacts provisoires) tels qu'ils ont été transmis et attestés d'un maillon de la chaîne d'approvisionnement au suivant.
Avec Scribe, la gestion des risques s'étend au-delà des équipes de sécurité
Les parties prenantes non techniques, telles que les avocats, peuvent lire le contenu SBOM de Scribe, permettant une approche basée sur les risques en matière de licences, de gestion des fournisseurs, d'architecture logicielle, de sélection des fournisseurs et de gestion des risques des sous-traitants.
Obtenir une présentation de la solutionDans le cadre de certains cas d'utilisation plus avancés, Scribe permet également aux utilisateurs de logiciels de :
Gouverner, par une politique, les artefacts livrés par leurs fournisseurs, par exemple dans le cadre d'une relation de sous-traitance.
Définissez un niveau minimum de sécurité pour l’environnement de build de l’éditeur de logiciels (réservé aux membres de la stratégie).
Signez les commits et révélez l'identité des auteurs, grâce aux mandats politiques de Scribe.
