Scribe を使用すると、これまでよりも簡単になりました
Scribe は、SSDF 内の PS (ソフトウェアの保護) プラクティス グループに焦点を当てた最初のソリューションです。
セキュア ソフトウェア開発フレームワーク (SSDF)、別名 NIST SP800-218 は、大統領令 14028 に応じて NIST によって開発された一連のガイドラインであり、特にソフトウェア サプライ チェーン セキュリティに関する米国のサイバーセキュリティ体制の強化に焦点を当てています。
SSDF はベスト プラクティスのフレームワークであり、標準ではありません。 SSDF は特に米国政府向けのソフトウェアを開発する組織に関連しますが、あらゆるソフトウェア開発組織に利益をもたらします。
このペーパーでは、4 つの SSDF プラクティスをレビューし、人々とプロセスが SDLC のセキュリティ標準を遵守できるようにするツールを提供することで、Scribe Security を活用してそれらの実装を支援する方法について説明します。
