In qualità di produttore di software, puoi utilizzare Scribe per applicare barriere di sicurezza al tuo SDLC in base al livello di sicurezza, all'analisi dei rischi delle dipendenze open source e alle pratiche di sviluppo. Puoi anche utilizzare Scribe per condividere con i tuoi clienti attestati selezionati sulla conformità e sulla sicurezza del software.
Lo scriba raccoglie fonti esterne
Scribe si integra con le origini dati per monitorare e analizzare i rischi nelle dipendenze open source. Queste integrazioni offrono informazioni aggiornate. Alcune di queste fonti includono:
Leggi il caso d'usoPer proteggere la catena di fornitura, Scribe genera e raccoglie continuamente i seguenti tipi di prove. Ad esempio, ad ogni esecuzione della build:
Distinte materiali software di risorse e artefatti come codice sorgente, gestori di pacchetti, artefatti e agenti di creazione
Valori hash di artefatti e strumenti nella toolchain SDLC
Risultati delle scansioni per le vulnerabilità
Impostazioni relative alla sicurezza dagli strumenti di sviluppo
Informazioni sugli eventi SDLC come commit del codice, ID utente, revisioni del codice
