एक सॉफ्टवेयर निर्माता के रूप में, आप सुरक्षा मुद्रा, ओपन-सोर्स निर्भरता के जोखिम विश्लेषण और विकास प्रथाओं के आधार पर अपने एसडीएलसी पर सुरक्षा रेलिंग लागू करने के लिए स्क्राइब का उपयोग कर सकते हैं। आप अपने ग्राहकों के साथ अपने अनुपालन और सॉफ़्टवेयर की सुरक्षा के बारे में चुनिंदा सत्यापन साझा करने के लिए भी Scribe का उपयोग कर सकते हैं।
लेखक बाह्य स्रोत एकत्रित करें
ओपन-सोर्स निर्भरता में जोखिमों को ट्रैक और विश्लेषण करने के लिए स्क्राइब डेटा स्रोतों के साथ एकीकृत होता है। ये एकीकरण नवीनतम बुद्धिमत्ता प्रदान करते हैं। इनमें से कुछ स्रोतों में शामिल हैं:
उपयोग मामला पढ़ेंआपूर्ति श्रृंखला को सुरक्षित करने के लिए, स्क्राइब लगातार निम्नलिखित प्रकार के साक्ष्य उत्पन्न और एकत्र करता है। उदाहरण के लिए, प्रत्येक बिल्ड रन पर:
परिसंपत्तियों और कलाकृतियों की सामग्री के सॉफ़्टवेयर बिल जैसे स्रोत कोड, पैकेज प्रबंधक, निर्माण कलाकृतियाँ और बिल्ड एजेंट
एसडीएलसी टूलचेन में कलाकृतियों और उपकरणों के हैश मान
कमजोरियों के लिए स्कैन से निष्कर्ष
डेव टूल्स से सुरक्षा संबंधी सेटिंग्स
एसडीएलसी घटनाओं जैसे कोड कमिट, उपयोगकर्ता आईडी, कोड समीक्षा के बारे में जानकारी
