I consumatori possono utilizzare le SBOM condivise con loro per monitorare e scoprire continuamente nuove vulnerabilità, nonché utilizzarle per l'orchestrazione della sicurezza e le risposte automatizzate del team SOC.
I consumatori possono verificare la conformità agli standard pubblici e applicare la propria politica prima che il software venga ammesso alla produzione.
Verificando le firme del software, i consumatori possono verificare l'intera "catena di custodia" dei materiali artefatti (codice sorgente, artefatti provvisori) così come sono stati passati e attestati da un anello della catena di fornitura a quello successivo.
Con Scribe, la gestione del rischio si estende oltre i team di sicurezza
Le parti interessate non tecniche, come gli avvocati, possono leggere il contenuto SBOM di Scribe, consentendo un approccio basato sul rischio alla concessione di licenze, alla gestione dei fornitori, all'architettura software, alla selezione dei fornitori e alla gestione del rischio dei subappaltatori.
Ottieni il brief della soluzioneNell'ambito di alcuni casi d'uso più avanzati, Scribe consente inoltre ai consumatori di software di:
Regolare, tramite policy, gli artefatti consegnati dai fornitori, ad esempio in un rapporto di subappalto.
Imposta un livello minimo di sicurezza per l'ambiente di creazione del fornitore del software (riservato ai membri della policy).
Firma i commit e rivela l'identità dei committer, grazie ai mandati della policy di Scribe.
