開発スピードを犠牲にすることなく、ソフトウェア製品と工場の信頼を確保し構築します。
Scribe はソフトウェアのセキュリティと信頼性を継続的に証明します。
Scribe は、すべてのビルドから証拠を包括的に生成、収集、署名することで、すべてのソフトウェア リリースのセキュリティと整合性を証明します。この証拠は、コード アーティファクト (多段階 SBOM)、開発インフラストラクチャの状態、および SDLC プロセスに及びます。
コードを保護します。
勝利の瞬間の一部
詳細をお知りになりたいですか?
お問い合わせ(英語)SCRIBE - ソフトウェア セキュリティの主要な要素
可観測性と証明
Scribe は、SCM および CI ツールからすべてのセキュリティ関連の証拠を自動的かつシームレスに生成、収集、署名し、サーバー、コンテナー レジストリ、およびアドミッション コントローラーを構築します。検出されたエンティティをコードにリンクして実稼働チェーンに結び付けます。次に、署名された証拠を使用して、結果として得られる製品の完全性とセキュリティを証明します。証明書は、独自の PKI または Sigstore を利用して暗号的に署名されます。
ソフトウェアの改ざんを検出および防止
Scribe を使用すると、コードと AI モデル、およびそれらを作成した SDLC プロセスとツールに、あらゆる段階で自動的かつ継続的に署名できます。これにより、ソフトウェア コンポーネント、アーティファクト、開発プロセス、ツールにおける不正な変更や悪意のある介入を積極的に検出して対処できます。 Scribe は、ソースから配信までのあらゆる段階でコードの整合性と出所を検証します。
アプリケーション セキュリティ体制管理 (ASPM) 以降
Scribe は、既に使用しているツールから AST 結果を取り込みながら、ソフトウェア パイプラインのあらゆる側面と製品開発のあらゆる段階を注意深く追跡および検証することで、ソフトウェア開発のセキュリティを強化します。これにより、脆弱性の優先順位付け、リスクの迅速な検出と修復、改ざん防止の監査証跡の確立が可能になります。 Scribe の Analytics を使用すると、情報に基づいた意思決定を行ってリスクを軽減し、迅速に対応できます。
SBOM中心のソフトウェアトラストハブ
Scribe は、ソフトウェア アーティファクトとファクトリーのセキュリティと信頼性を継続的に保証し、ソフトウェア生産者と消費者の間の信頼センターとして機能します。 Scribe を使用すると、ソフトウェア部品表 (SBOM)、アドバイザリ (VEX)、およびコンプライアンスの証拠を、制御されたスムーズな自動化された方法で生成、管理、共有できます。当社は独自の SCA を提供しており、サードパーティの SBOM を取り込むことができます。
摩擦のない SDLC ガバナンス
Scribe を使用すると、設計およびデフォルトでセキュリティが確保された製品を開発できます。 SDLC にガードレールを実装するための当社のコードとしてのポリシー アプローチにより、ソフトウェア開発ライフサイクル全体にわたって柔軟かつ堅牢なセキュリティ ガバナンスが可能になり、アジャイルな開発と配信を妨げることなく、どの段階でもポリシーの自動検証と適用が可能になります。
コンプライアンスを自動化する
Scribe を使用すると、SSDF、SLSA、カスタム ポリシーなどの一連の標準および要件への準拠を簡単に実証できます。すべてのビルドの継続的なコンプライアンス レポートを自動化することで、規制要件を簡単に満たすことができます。
