सॉफ्टवेयर आपूर्ति श्रृंखला और DevOps सुरक्षा को मजबूत करने के लिए NCCoE के साथ सहयोग करना

स्क्राइब सिक्योरिटी में, हमारा मानना ​​है कि साइबर सुरक्षा का भविष्य सॉफ्टवेयर सप्लाई चेन को अंदर से बाहर तक सुरक्षित करने पर टिका है। इसलिए हमें इस बात पर गर्व है राष्ट्रीय साइबर सुरक्षा उत्कृष्टता केंद्र (एनसीसीओई) के साथ सहयोग करना अपने सॉफ्टवेयर सप्लाई चेन और DevOps सुरक्षा प्रथाओं परियोजना पर।

यह पहल सार्वजनिक और निजी क्षेत्र के प्रौद्योगिकी योगदानकर्ताओं को यह पता लगाने के लिए बुलाती है कि कैसे सुरक्षित-डिज़ाइन DevSecOps अभ्यास संगठनों को बढ़ते सॉफ़्टवेयर आपूर्ति श्रृंखला खतरों को सक्रिय रूप से संबोधित करने में मदद कर सकते हैं। यह परियोजना SSDF, C-SCRM और SLSA जैसे फ़्रेमवर्क के साथ संरेखित है, और वास्तविक दुनिया, अवधारणा-प्रमाण परिदृश्यों के आसपास बनाई गई है जो प्रदर्शित करती है कि बड़े पैमाने पर व्यावहारिक समाधान कैसे लागू किए जाएं।

स्क्राइब क्या योगदान दे रहा है

इस सहयोग के एक भाग के रूप में, स्क्राइब सत्यापन-आधारित सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा और निरंतर आश्वासन में अपनी गहन विशेषज्ञता लेकर आ रहा है - जिसे तीव्र गति वाले, जटिल विकास परिवेशों के लिए डिजाइन किया गया है।

हमारा मंच संगठनों की मदद करता है:

• क्रिप्टोग्राफ़िक हस्ताक्षर और उद्गम ट्रैकिंग के माध्यम से छेड़छाड़ को रोकें
• एसबीओएम और सत्यापन के निर्माण और सत्यापन को स्वचालित करें
• नीति-एज़-कोड के माध्यम से अनुपालन और सुरक्षा गार्डरेल लागू करें
• SDLC में वास्तविक समय की दृश्यता बनाए रखें - विकास को धीमा किए बिना

"हम इस प्रयास में योगदान दे रहे हैं क्योंकि जोखिम वास्तविक है और काफी बढ़ रहा है," उन्होंने कहा। रूबी अर्बेल, स्क्राइब सिक्योरिटी की सीईओ"अपनी तकनीक और अंतर्दृष्टि को सामने लाकर, हम आधुनिक सॉफ्टवेयर पाइपलाइनों को सुरक्षित करने के लिए स्केलेबल, प्रभावी समाधानों को आकार देने में मदद करने की उम्मीद करते हैं।"

यह क्यों मायने रखता है

आपूर्ति श्रृंखला हमले तेज़ हो रहे हैं। विनियामक आदेश बढ़ रहे हैं। CISO को दृश्यता से ज़्यादा की ज़रूरत है - उन्हें स्पष्ट सॉफ़्टवेयर अखंडता और निरंतर अनुपालन की ज़रूरत है।

एनसीसीओई के साथ स्क्राइब सिक्योरिटी का सहयोग संगठनों को इन चुनौतियों का सामना करने में मदद करने की हमारी प्रतिबद्धता को मजबूत करता है।

🔗 एनसीसीओई परियोजना के बारे में अधिक जानें
🔗 देखें कि Scribe आपकी टीम की कैसे मदद कर सकता है

संबंधित पोस्ट

एप्लिकेशन सुरक्षा से लेकर सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा तक: एक नए दृष्टिकोण की आवश्यकता है

सॉफ़्टवेयर उत्पादों को सुरक्षित करने का पारंपरिक दृष्टिकोण कस्टम कोड में कमजोरियों को दूर करने और तृतीय-पक्ष निर्भरता में ज्ञात जोखिमों के विरुद्ध अनुप्रयोगों की सुरक्षा पर केंद्रित है। हालाँकि, यह विधि अपर्याप्त है और सॉफ़्टवेयर आपूर्ति श्रृंखला द्वारा उत्पन्न खतरों के पूर्ण दायरे को संबोधित करने में विफल है। उत्पादन से वितरण तक, इस श्रृंखला के हर पहलू को सुरक्षित करने की उपेक्षा […]

आपकी एमएलओपीएस पाइपलाइन की सुरक्षा की दिशा में व्यावहारिक कदम

अगली बोर्ड बैठक की कल्पना कीजिए। आप, आपके संगठन में एक सुरक्षा नेता, अपने मानक डेक को जोखिमों, शमन और घटनाओं के साथ प्रस्तुत करेंगे। फिर, बोर्ड के सदस्यों में से एक पूछेगा: आप नई एआई प्रौद्योगिकियों और एमएलओपीएस पाइपलाइनों की सुरक्षा के लिए कैसे तैयारी कर रहे हैं जिनका कंपनी पहले से ही उपयोग कर रही है? यहाँ आपका उत्तर है. एआई […]

हाल के सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों से बचाव: सबक और रणनीतियाँ

हाल के वर्षों में, सॉफ़्टवेयर सप्लाई चेन हमले एक महत्वपूर्ण साइबर सुरक्षा खतरे के रूप में उभरे हैं, जो संगठनों और उनके आपूर्तिकर्ताओं के बीच संबंधों के जटिल नेटवर्क को लक्षित करते हैं। यह लेख हाल ही में हुए उल्लेखनीय सप्लाई चेन हमलों पर गहन चर्चा करता है, यह जांचता है कि वे कैसे हुए और रोकथाम और शमन के लिए रणनीतियों पर चर्चा करता है। संवेदनशील डेटा से समझौता करने वाले उल्लंघनों से लेकर उन हमलों तक जो […]