NCCoE と連携してソフトウェア サプライ チェーンと DevOps セキュリティを強化

全ての記事

Scribe Securityでは、サイバーセキュリティの未来はソフトウェアサプライチェーンを内側から保護することにかかっていると考えています。だからこそ、私たちは 国立サイバーセキュリティセンターオブエクセレンス(NCCoE)と協力する ソフトウェア サプライ チェーンと DevOps セキュリティ プラクティス プロジェクトについて。

このイニシアチブは、公共部門と民間部門の技術貢献者を集め、設計段階からセキュリティを重視した DevSecOps プラクティスが、組織が増大するソフトウェア サプライ チェーンの脅威に積極的に対処するのにどのように役立つかを検討します。このプロジェクトは、SSDF、C-SCRM、SLSA などのフレームワークに準拠しており、実用的なソリューションを大規模に適用する方法を示す現実世界の概念実証シナリオに基づいて構築されています。

Scribeの貢献

このコラボレーションの一環として、Scribe は、ペースが速く複雑な開発環境向けに設計された、認証ベースのソフトウェア サプライ チェーン セキュリティと継続的な保証に関する深い専門知識を提供します。

当社のプラットフォームは組織を支援します:

  • 暗号署名と来歴追跡による改ざん防止
  • SBOMと証明書の作成と検証を自動化する
  • ポリシー・アズ・コードによるコンプライアンスとセキュリティ・ガードレールの適用
  • 開発を遅らせることなく、SDLC全体でリアルタイムの可視性を維持

「リスクは現実であり、著しく増大しているため、私たちはこの取り組みに貢献しています」と スクライブ・セキュリティのCEO、ルビ・アーベル氏「当社のテクノロジーと知見を持ち寄ることで、最新のソフトウェア パイプラインを保護するためのスケーラブルで効果的なソリューションの構築に貢献したいと考えています。」

それが重要な理由

サプライ チェーン攻撃は加速しています。規制要件は増加しています。CISO には可視性以上のものが必要です。実証可能なソフトウェアの整合性と継続的なコンプライアンスが必要です。

Scribe Security と NCCoE の連携により、組織がこれらの課題に正面から取り組むための支援に対する当社の取り組みが強化されます。

🔗 NCCoEプロジェクトの詳細
🔗 Scribeがあなたのチームにどのように役立つかをご覧ください

このコンテンツは、エンドツーエンドのソフトウェア サプライ チェーン セキュリティ ソリューションの大手プロバイダーである Scribe Security によって提供されており、ソフトウェア サプライ チェーン全体のコード成果物とコード開発および配信プロセスに最先端のセキュリティを提供しています。 詳しくはこちら。