Scribe Hub: 仕様とコア機能

顧客敷地内に導入されるユーザー制御の開発プラットフォーム スキャナー。定期的なスキャンを実行して次のことを実現します。

• 開発資産マッピング
• セキュリティ態勢の評価
• セキュリティコントロールのカバレッジギャップ分析
• 継続的なAPIスキャン
• ログの収集と分析
• クエリ可能な証拠グラフ
• 系統の可視化

Scribe は、各ソフトウェア ビルドと定期的なスキャンの証拠を収集、署名、検証して、次のことを可能にします。

• 自動収集 セキュリティ証拠
• 署名による証明 証拠
• 自動化されたソフトウェア署名と検証

• 事前に構築されたフレームワークとコントロール カタログ
• カスタマイズ可能なポリシー・アズ・コード パブリックリポジトリ
• ポリシーゲート:  SCM、ビルド、アドミッションコントロール、アウトオブバンド
• セキュリティ管理導入レポート

• 詳細な検索機能を備えた包括的な SBOM インベントリ
• 複数のソースからの自動 SBOM 生成
• OSSライブラリデータの拡充とベースイメージの検出
• CycloneDX、SPDX、CSV形式でのエクスポートと共有

• 既知の脆弱性 ほぼリアルタイムで継続的に検出
• リスク分析 深刻さと悪用可能性を通じて
• 在庫間リスク 分析
• VEXアドバイザリ インポートとオーサリング
• VDRとVEXをエクスポート 記録
• 180台以上のスキャナーを統合
• ゲートSDLC 脆弱性リスクポリシー

• NIST SSDF、SLSA、CISに対する自動チェック 
• サイバーセキュリティフレームワークの関連部分に対する自動チェック
• ポリシー・アズ・コードとGitopsを活用した自動チェック
• 監査対応レポート

• API統合 SCM、コンテナレジストリ、Kubernetesクラスタを使用
• プラグインまたはCLIツール CI/CDプラットフォームの証拠収集とゲーティング
• Kubernetes アドミッション コントローラー
• REST APIアップロード

セキュリティとコンプライアンスに関する洞察を得るための集中監視と分析。