Una componente molto importante per raggiungere la sicurezza end-to-end della catena di fornitura del software è la capacità di mitigare i rischi informatici posti dai subappaltatori esternalizzati. Inoltre, è fondamentale consentire un processo di consegna del software ai subappaltatori continuo e sicuro.
Il subappaltatore in outsourcing sviluppa il software ed esporta l'artefatto software, che poi passa attraverso il cancello di gestione del rischio dell'organizzazione, con lo scopo di:
- Prevenire la manomissione delle risorse digitali
- Consentire l'accesso solo a sviluppatori fidati
- Utilizzando solo open source affidabili
La piattaforma di Scribe funge da portale di accettazione della tua organizzazione
Scribe funge da porta di gestione del rischio della tua organizzazione per:
- Raccogliere e firmare continuamente prove dai subappaltatori
- Autentica e autorizza gli sviluppatori
- Verificare l'integrità delle prove
- Applicare la politica di accettazione
Per le organizzazioni che utilizzano l'architettura SaaS, Scribe viene utilizzato come cancello di accettazione e controlla la politica
Le prove modulari vengono raccolte in base al caso d'uso;
i punti di integrazione nell'SDLC sono facoltativi.
Le prove sono firmate crittograficamente.
Scribe verifica le firme, analizza le prove e applica la politica di accettazione.
Per le organizzazioni che utilizzano l'architettura in sede, Scribe viene utilizzato come agente locale ed esporta la prova della versione del subappaltatore come Porta di accettazione
Le prove modulari vengono raccolte, firmate e archiviate localmente, in base al caso d'uso.
Scribe esporta prove insieme alla consegna di artefatti software.
Scribe funge da agente locale ed esporta la prova della versione del subappaltatore come Acceptance Gate.