Collaborazione con NCCoE per rafforzare la catena di fornitura del software e la sicurezza DevOps

Tutti i messaggi

Noi di Scribe Security crediamo che il futuro della sicurezza informatica dipenda dalla protezione delle catene di fornitura software dall'interno verso l'esterno. Ecco perché siamo orgogliosi di collaborare con il National Cybersecurity Center of Excellence (NCCoE) sul suo progetto Software Supply Chain e DevOps Security Practices.

Questa iniziativa riunisce i contributori tecnologici del settore pubblico e privato per esplorare come le pratiche DevSecOps sicure per progettazione possano aiutare le organizzazioni ad affrontare in modo proattivo le crescenti minacce alla supply chain del software. Il progetto si allinea a framework quali SSDF, C-SCRM e SLSA ed è costruito attorno a scenari proof-of-concept del mondo reale che dimostrano come applicare soluzioni pratiche su larga scala.

Cosa sta contribuendo Scribe

Nell'ambito di questa collaborazione, Scribe apporta la sua profonda competenza nella sicurezza della supply chain del software basato sull'attestazione e nella garanzia continua, progettata per ambienti di sviluppo complessi e dinamici.

La nostra piattaforma aiuta le organizzazioni a:

  • Prevenire la manomissione tramite la firma crittografica e il tracciamento della provenienza
  • Automatizzare la creazione e la verifica di SBOM e attestazioni
  • Applica la conformità e le misure di sicurezza tramite la politica come codice
  • Mantenere la visibilità in tempo reale durante l'intero ciclo di vita dello sviluppo (SDLC), senza rallentare lo sviluppo

"Stiamo contribuendo a questo sforzo perché il rischio è reale e sta crescendo in modo significativo", ha affermato Rubi Arbel, CEO di Scribe Security"Portando la nostra tecnologia e le nostre intuizioni sul tavolo, speriamo di contribuire a dare forma a soluzioni scalabili ed efficaci per proteggere le moderne pipeline software".

Perchè importa

Gli attacchi alla supply chain stanno accelerando. Gli obblighi normativi stanno aumentando. I CISO hanno bisogno di più della visibilità: hanno bisogno di integrità software dimostrabile e conformità continua.

La collaborazione di Scribe Security con NCCoE rafforza il nostro impegno nell'aiutare le organizzazioni ad affrontare queste sfide a testa alta.

🔗 Scopri di più sul progetto NCCoE
🔗 Scopri come Scribe può aiutare il tuo team

Questo contenuto è offerto da Scribe Security, un fornitore leader di soluzioni di sicurezza end-to-end per la catena di fornitura di software, che offre sicurezza all'avanguardia per artefatti di codice e processi di sviluppo e distribuzione del codice attraverso le catene di fornitura di software. Per saperne di più.