स्क्राइब हब: विशिष्टताएं और मुख्य क्षमताएं

ग्राहक परिसर पर तैनात एक उपयोगकर्ता-नियंत्रित विकास प्लेटफ़ॉर्म स्कैनर, जो सुविधा प्रदान करने के लिए आवधिक स्कैन करता है:

• विकास परिसंपत्ति मानचित्रण
• सुरक्षा स्थिति का मूल्यांकन
• सुरक्षा नियंत्रण कवरेज अंतराल विश्लेषण
• निरंतर API स्कैनिंग
• लॉग संग्रहण और विश्लेषण
• प्रश्न योग्य साक्ष्य ग्राफ
• वंशावली दृश्य

स्क्राइब प्रत्येक सॉफ्टवेयर निर्माण के लिए साक्ष्य एकत्रित करता है, उन पर हस्ताक्षर करता है, तथा उनका सत्यापन करता है, तथा समय-समय पर स्कैन करता है, ताकि निम्नलिखित कार्य संभव हो सकें:

• स्वचालित संग्रहण सुरक्षा साक्ष्य का
• हस्ताक्षर करके सत्यापन करना सबूत
• स्वचालित सॉफ्टवेयर हस्ताक्षर और सत्यापन

• पूर्व-निर्मित ढांचे और नियंत्रण सूची
• अनुकूलन योग्य नीति-कोड के रूप में सार्वजनिक रेपो
• नीति द्वार:  एससीएम, बिल्ड, एडमिशन कंट्रोल, आउट-ऑफ-बैंड
• सुरक्षा नियंत्रण अपनाने की रिपोर्ट

• विस्तृत खोज क्षमताओं के साथ व्यापक SBOM इन्वेंटरी
• एकाधिक स्रोतों से स्वचालित SBOM उत्पादन
• ओएसएस लाइब्रेरी डेटा संवर्धन और आधार छवि पहचान
• साइक्लोनडीएक्स, एसपीडीएक्स, और सीएसवी प्रारूपों में निर्यात और साझा करना

• ज्ञात भेद्यता लगभग वास्तविक समय में पता लगाना और निरंतर चलना
• जोखिम विश्लेषण गंभीरता और शोषणशीलता के माध्यम से
• क्रॉस-इन्वेंट्री जोखिम विश्लेषण
• VEX एडवाइजरीज आयात और संलेखन
• VDR और VEX निर्यात करें अभिलेख
• 180+ स्कैनरों को एकीकृत करना
• गेट एसडीएलसी भेद्यता जोखिम नीतियों के साथ

• एनआईएसटी एसएसडीएफ, एसएलएसए और सीआईएस के विरुद्ध स्वचालित जांच 
• साइबर सुरक्षा ढांचे में प्रासंगिक भागों के विरुद्ध स्वचालित जांच
• स्वचालित जांच, पॉलिसी-एज़-कोड और गिटॉप्स का उपयोग
• लेखापरीक्षा-तैयार रिपोर्ट

• एपीआई एकीकरण एससीएम, कंटेनर रजिस्ट्री और कुबेरनेट्स क्लस्टर के साथ
• प्लगइन्स या CLI टूल सीआई/सीडी प्लेटफॉर्म के लिए साक्ष्य संग्रह और गेटिंग
• कुबेरनेट्स प्रवेश नियंत्रक
• REST API अपलोड

सुरक्षा और अनुपालन संबंधी जानकारी के लिए केंद्रीकृत निगरानी और विश्लेषण।