Scribe Hub: specifiche e funzionalità principali

Monitoraggio completo della sicurezza, gestione SBOM e automazione della conformità per l'intero ciclo di vita dello sviluppo del software
Guarda Scribe Hub in azione Visita DOCS

Proteggi lo sviluppo del tuo software, utilizzando Scribe Hub

Una piattaforma SaaS che funge da pannello di amministrazione e portale utente per la gestione SBOM, ASPM, analisi dei rischi SDLC, grafico delle prove di sicurezza e reporting sulla conformità.

Specifiche e funzionalità principali di Scribe Hub:

Scriba Sicurezza | Integrità continua del codice

Scoperta e mappatura della fabbrica del software

Uno scanner della piattaforma di sviluppo controllato dall'utente, distribuito presso la sede del cliente, che esegue scansioni periodiche per facilitare:

  • Mappatura delle risorse di sviluppo
  • Valutazione della postura di sicurezza
  • Analisi del divario di copertura dei controlli di sicurezza
  • Scansione API continua
  • Raccolta e analisi dei log
  • Grafico delle prove interrogabili
  • Visualizzazione del lignaggio

Attestazione, firma e verifica della sicurezza del software

Scribe raccoglie, firma e verifica le prove per ogni build software e scansioni periodiche per consentire:

  • Raccolta automatica di prove di sicurezza
  • Attestazione mediante firma prova
  • Firma e verifica automatizzate del software
Proteggi i processi di sviluppo e le pipeline di distribuzione

Monitoraggio e controllo della sicurezza SDLC

  • Framework e controlli predefiniti catalogo
  • Policy-as-code personalizzabile archivio pubblico
  • Cancelli politici:  SCM, Build, Controllo ammissione, Fuori banda
  • Rapporti di adozione del controllo di sicurezza
diagramma

Gestione automatizzata SBOM

  • Inventario SBOM completo con funzionalità di ricerca granulare
  • Generazione automatizzata di SBOM da più fonti
  • Arricchimento dei dati della libreria OSS e rilevamento delle immagini di base
  • Esportazione e condivisione nei formati CycloneDX, SPDX e CSV
diagramma

Gestione delle vulnerabilità

  • Vulnerabilità nota rilevamento in tempo quasi reale e continuo
  • Analisi del rischio attraverso la severità e la sfruttabilità
  • Rischio di inventario incrociato .
  • Avvisi VEX importazione e creazione
  • Esportazione VDR e VEX record
  • Integrazione di oltre 180 scanner
  • Porta SDLC con politiche di rischio di vulnerabilità
diagramma

Conformità e governance

  • Controlli automatici contro NIST SSDF, SLSA e CIS 
  • Controlli automatizzati sulle parti rilevanti nei framework di sicurezza informatica
  • Controlli automatizzati, utilizzando policy-as-code e Gitops
  • Report pronti per la verifica

Integrazioni

  • Integrazione API con SCM, registri di container e cluster Kubernetes
  • Plugin o uno strumento CLI per la raccolta di prove e il controllo delle piattaforme CI/CD
  • Controller di ammissione Kubernetes
  • Caricamento API REST

Dashboard unificato

Monitoraggio e analisi centralizzati per informazioni su sicurezza e conformità.

Ottieni la panoramica completa del prodotto Visita DOCS