सॉफ़्टवेयर आपूर्ति श्रृंखला की संपूर्ण सुरक्षा प्राप्त करने में एक बहुत महत्वपूर्ण घटक, आउटसोर्स उपठेकेदारों द्वारा उत्पन्न साइबर जोखिमों को कम करने की क्षमता है। इसके अलावा, एक सतत और सुरक्षित उपठेकेदार सॉफ़्टवेयर वितरण प्रक्रिया को सक्षम करना महत्वपूर्ण है।
आउटसोर्स किया गया उपठेकेदार सॉफ्टवेयर विकसित करता है, और सॉफ्टवेयर आर्टिफैक्ट का निर्यात करता है, जो फिर संगठन के जोखिम प्रबंधन गेट से गुजरता है, इस उद्देश्य से:
- डिजिटल संपत्तियों के साथ छेड़छाड़ को रोकना
- केवल विश्वसनीय डेवलपर्स तक पहुंच की अनुमति
- केवल प्रतिष्ठित ओपन-सोर्स का उपयोग करना
स्क्राइब का मंच आपके संगठन के स्वीकृति द्वार के रूप में कार्य करता है
स्क्राइब आपके संगठन के जोखिम प्रबंधन द्वार के रूप में कार्य करता है:
- उपठेकेदारों से लगातार साक्ष्य एकत्र करें और उन पर हस्ताक्षर करें
- डेवलपर्स को प्रमाणित और अधिकृत करें
- साक्ष्य की सत्यनिष्ठा सत्यापित करें
- स्वीकृति नीति लागू करें
SaaS आर्किटेक्चर का उपयोग करने वाले संगठनों के लिए, Scribe का उपयोग स्वीकृति द्वार के रूप में किया जाता है और नीति को नियंत्रित करता है
उपयोग के मामले के आधार पर मॉड्यूलर साक्ष्य एकत्र किए जाते हैं;
एसडीएलसी में एकीकरण बिंदु वैकल्पिक हैं।
साक्ष्य क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित है।
लेखक हस्ताक्षरों का सत्यापन करता है, साक्ष्य का विश्लेषण करता है और स्वीकृति नीति लागू करता है।
ऑन-प्रिमाइसेस आर्किटेक्चर का उपयोग करने वाले संगठनों के लिए, स्क्राइब का उपयोग स्थानीय एजेंट के रूप में किया जाता है और उपठेकेदार के संस्करण साक्ष्य को स्वीकृति गेट के रूप में निर्यात किया जाता है।
उपयोग के मामले के आधार पर मॉड्यूलर साक्ष्य स्थानीय स्तर पर एकत्र, हस्ताक्षरित और संग्रहीत किया जाता है।
लेखक सॉफ़्टवेयर कलाकृतियों की डिलीवरी के साथ-साथ साक्ष्य भी निर्यात करता है।
स्क्राइब एक स्थानीय एजेंट के रूप में कार्य करता है और उपठेकेदार के संस्करण साक्ष्य को स्वीकृति गेट के रूप में निर्यात करता है।
