このポッドキャスト エピソード「ソフトウェア ファクトリーのセキュリティ保護: Scribe による FedRAMP コンプライアンスの達成」では、組織が Scribe プラットフォームを活用して連邦リスクおよび承認管理プログラム (FedRAMP) の厳格なセキュリティ標準を満たす方法について説明します。
このエピソードでは、ソフトウェア開発ライフサイクル全体を通じてセキュリティを確保するように設計された、包括的なソフトウェア サプライ チェーン セキュリティ プラットフォームとしての Scribe の役割を強調しています。FedRAMP とコンテナー セキュリティこのエピソードでは、コンテナー化されたアプリケーションの FedRAMP 準拠の実現という特定のユース ケースに焦点を当てています。重要な FedRAMP 標準である「コンテナーの脆弱性スキャン要件」を検証し、Scribe が組織がこの標準を満たすのにどのように役立つかを説明します。
このエピソードでは、SBOM を管理し、SDLC ポリシーを適用し、既存のインフラストラクチャおよび開発ツールと統合する Scribe の機能について取り上げます。これらはすべて、FedRAMP コンプライアンスの重要な側面です。