क्लाउड में सॉफ़्टवेयर विकसित करने से डेवलपर्स को लाभ मिलता है, जैसे अत्याधुनिक टूल और प्रौद्योगिकियों तक पहुंच, एक सेवा के रूप में डेवलपर टूल और मशीन लर्निंग संसाधन।
स्क्राइब का समाधान डिजिटल परिसंपत्तियों के साथ छेड़छाड़ को रोककर, डेवलपर्स को प्रमाणित और अधिकृत करने और प्रतिष्ठित ओपन-सोर्स घटकों के लिए निर्भरता को फ़िल्टर करके संगठनों को सार्वजनिक क्लाउड में विकसित होने में मदद करता है।
स्क्राइब का उपयोग करके, संगठन क्लाउड वातावरण के भीतर संपूर्ण कोडिंग, निर्माण और परीक्षण चक्र निष्पादित कर सकते हैं।
एक चक्र पूरा होने के बाद, स्रोत कोड और इसकी विश्वसनीयता के बारे में सत्यापन एयर-गैप्ड नेटवर्क में स्थानांतरित कर दिए जाते हैं।
एक स्क्राइब गेटवे तब कोड की अखंडता की जांच करता है और सत्यापन की सुरक्षित विकास प्रक्रिया के लिए एक सुरक्षा नीति लागू करता है। साक्ष्य सत्यापन के भाग के रूप में एकत्र किया जाता है।
उपयोग केस WP पढ़ेंस्क्राइब प्रत्येक कोड संस्करण के लिए सबूत इकट्ठा करने, प्रबंधित करने और पीकेआई या जीपीजी पर हस्ताक्षर करके कोड विकास प्रक्रिया की सुरक्षा और विश्वसनीयता का निरंतर सत्यापन प्रदान करता है।
सबूत शामिल हैं
फ़ाइल सूची और हैश मान सहित कोड प्रतिबद्धताएँ
कोड समीक्षाएँ की गईं
डेवलपर की पहचान शामिल है
ओपन-सोर्स निर्भरताएँ
स्रोत नियंत्रण प्रबंधक सुरक्षा कॉन्फ़िगरेशन
स्वचालित सुरक्षा स्कैन
सार्वजनिक क्लाउड में सॉफ़्टवेयर के विकास को अपनाने के लिए, अत्यधिक सुरक्षित संगठन पर्याप्त सुरक्षा नियंत्रण के साथ निम्नलिखित जोखिमों का समाधान करते हैं।
जोखिम परिदृश्य | शमन नियंत्रण |
बाहरी हमलावर कोड और डेटा के साथ छेड़छाड़ |
|
आंतरिक हमलावर कोड और डेटा के साथ छेड़छाड़ |
|
निर्भरता असुरक्षित ओपन-सोर्स घटक |
|