Lo sviluppo di software nel cloud offre vantaggi agli sviluppatori, come l'accesso a strumenti e tecnologie all'avanguardia, strumenti per sviluppatori as-a-service e risorse di machine learning.
La soluzione di Scribe aiuta le organizzazioni a svilupparsi nel cloud pubblico prevenendo la manomissione delle risorse digitali, autenticando e autorizzando gli sviluppatori e filtrando le dipendenze per componenti open source affidabili.
Utilizzando Scribe, le organizzazioni possono eseguire cicli completi di codifica, creazione e test all'interno dell'ambiente cloud.
Al termine di un ciclo, il codice sorgente e le attestazioni sulla sua affidabilità vengono trasferiti alla rete air-gapped.
Un gateway Scribe esamina quindi l'integrità del codice e applica una politica di sicurezza al processo di sviluppo sicuro dell'attestazione. Le prove vengono raccolte come parte dell'attestazione.
Leggi il WP sui casi d'usoScribe fornisce un'attestazione continua della sicurezza e dell'affidabilità del processo di sviluppo del codice raccogliendo, gestendo e prova della firma PKI o GPG per ciascuna versione del codice.
Le prove includono
Commit del codice, inclusi elenchi di file e valori hash
Revisioni del codice eseguite
Identità degli sviluppatori coinvolti
Dipendenze open source
Configurazione della sicurezza di Source Control Manager
Scansioni di sicurezza automatizzate
Per adottare lo sviluppo di software nel cloud pubblico, le organizzazioni altamente protette affrontano i seguenti rischi con adeguati controlli di sicurezza.
| Scenario di rischio | Controlli mitiganti |
| Attaccante esterno Manomettere codice e dati |
|
| Attaccante interno Manomettere codice e dati |
|
| dipendenze Componenti open source non sicuri |
|
