Un altro componente molto importante per raggiungere la sicurezza end-to-end della catena di fornitura del software è la capacità di mitigare i rischi informatici derivanti dallo sviluppo in reti non classificate.
Ciò dovrebbe includere anche l'abilitazione di un processo di distribuzione del software continuo e sicuro da una rete non classificata a una rete classificata.
La piattaforma di Scribe funge da portale di accettazione della tua organizzazione
Scribe funge da porta di gestione del rischio della tua organizzazione per:
- Firma e verifica il codice sorgente, nonché convalida le revisioni del codice
- Autentica e autorizza gli sviluppatori
- Blocca i pacchetti open source con bassa reputazione
Per le organizzazioni che utilizzano ambienti di sviluppo non classificati, Scribe raccoglie prove per ogni versione SW su:
Processo di sviluppo sicuro
Identità degli sviluppatori
Distinta base software (SBOM)
