Collaborazione con NCCoE per rafforzare la catena di fornitura del software e la sicurezza DevOps

Noi di Scribe Security crediamo che il futuro della sicurezza informatica dipenda dalla protezione delle catene di fornitura software dall'interno verso l'esterno. Ecco perché siamo orgogliosi di collaborare con il National Cybersecurity Center of Excellence (NCCoE) sul suo progetto Software Supply Chain e DevOps Security Practices.

Questa iniziativa riunisce i contributori tecnologici del settore pubblico e privato per esplorare come le pratiche DevSecOps sicure per progettazione possano aiutare le organizzazioni ad affrontare in modo proattivo le crescenti minacce alla supply chain del software. Il progetto si allinea a framework quali SSDF, C-SCRM e SLSA ed è costruito attorno a scenari proof-of-concept del mondo reale che dimostrano come applicare soluzioni pratiche su larga scala.

Cosa sta contribuendo Scribe

Nell'ambito di questa collaborazione, Scribe apporta la sua profonda competenza nella sicurezza della supply chain del software basato sull'attestazione e nella garanzia continua, progettata per ambienti di sviluppo complessi e dinamici.

La nostra piattaforma aiuta le organizzazioni a:

• Prevenire la manomissione tramite la firma crittografica e il tracciamento della provenienza
• Automatizzare la creazione e la verifica di SBOM e attestazioni
• Applica la conformità e le misure di sicurezza tramite la politica come codice
• Mantenere la visibilità in tempo reale durante l'intero ciclo di vita dello sviluppo (SDLC), senza rallentare lo sviluppo

"Stiamo contribuendo a questo sforzo perché il rischio è reale e sta crescendo in modo significativo", ha affermato Rubi Arbel, CEO di Scribe Security"Portando la nostra tecnologia e le nostre intuizioni sul tavolo, speriamo di contribuire a dare forma a soluzioni scalabili ed efficaci per proteggere le moderne pipeline software".

Perchè importa

Gli attacchi alla supply chain stanno accelerando. Gli obblighi normativi stanno aumentando. I CISO hanno bisogno di più della visibilità: hanno bisogno di integrità software dimostrabile e conformità continua.

La collaborazione di Scribe Security con NCCoE rafforza il nostro impegno nell'aiutare le organizzazioni ad affrontare queste sfide a testa alta.

🔗 Scopri di più sul progetto NCCoE
🔗 Scopri come Scribe può aiutare il tuo team

Post Correlati

Dalla sicurezza delle applicazioni alla sicurezza della catena di fornitura del software: è necessario un nuovo approccio

L'approccio tradizionale alla protezione dei prodotti software si concentra sull'eliminazione delle vulnerabilità nel codice personalizzato e sulla salvaguardia delle applicazioni dai rischi noti nelle dipendenze di terze parti. Tuttavia, questo metodo è inadeguato e non riesce ad affrontare l’intera portata delle minacce poste dalla catena di fornitura del software. Trascurando di mettere in sicurezza ogni aspetto di questa catena, dalla produzione alla distribuzione […]

Difesa contro i recenti attacchi alla supply chain del software: lezioni e strategie

Negli ultimi anni, gli attacchi alla supply chain del software sono emersi come una minaccia significativa per la sicurezza informatica, prendendo di mira le complesse reti di relazioni tra le organizzazioni e i loro fornitori. Questo articolo approfondisce i recenti attacchi alla supply chain, esaminando come si sono verificati e discutendo le strategie di prevenzione e mitigazione. Dalle violazioni che compromettono i dati sensibili agli attacchi che sfruttano […]

Passi pratici verso la protezione della pipeline MLOps

Immagina la prossima riunione del consiglio. Tu, leader della sicurezza nella tua organizzazione, presenterai il tuo mazzo standard con rischi, mitigazioni e incidenti. Quindi, uno dei membri del consiglio chiederà: come vi state preparando a proteggere le nuove tecnologie di intelligenza artificiale e le pipeline MLOps che l’azienda sta già utilizzando? Ecco la tua risposta L’intelligenza artificiale […]