スクライブハブ

現代のソフトウェア開発に追随するソフトウェアセキュリティ

SDLCを完全に可視化し、リスクを積極的に保護および制御します。
ソフトウェア、パイプライン、プロセス全体で信頼を構築します

可視性、コントロール、信頼性、スピード

ソフトウェア資産とリスクを完全に可視化します
SDLC自動検出、コンテキスト分析、AIベースの脆弱性自動修正により
自動化されたSDLCガードレールとスマートガバナンスゲートを実装することで、ソフトウェアファクトリーと成果物のリスクを軽減します。
ソフトウェアの改ざんを防止する
継続的な署名、出所と整合性のチェック、および本番環境前のポリシーゲートを自動化することにより

Scribe プラットフォームの説明ビデオを見る

データシートを参照
一元化されたSBOM管理プラットフォーム
Scribe は、Scribe の SCA を使用して開発ライフサイクルのあらゆる段階で正確な SBOM を生成するか、お客様が作成またはベンダーから受け取ったサードパーティの SBOM を取り込んで一元管理します。
AI時代のアプリケーションセキュリティ態勢管理
Scribeは、180を超えるASTスキャナー、開発ツール、構成ファイル、アイデンティティログ、CIパイプラインからの出力を自動的に取り込み、コードからクラウドまで接続します。AIレイヤーは、リスクの優先順位付けと脆弱性の自動修復のための説明可能な分析を提供し、生データをインテリジェントなワークフローに変換することで、トリアージ、インシデント対応の迅速化、そして安全なSDLC運用を実現します。
AI ベースの大規模かつ高速な自動修復
Scribe AIは、SDLCのエビデンスを強化し、説明可能な脆弱性インサイト、コンテキストに応じたリスクの優先順位付け、さらには自動修復推奨事項を提供します。これにより、チームは脆弱性の重要性を理解し、悪用される可能性が最も高い箇所を把握し、最小限の労力で修正を適用できるようになります。これにより、アシュアランス業務が効率化され、DevOpsのスピードでデリバリーが加速されます。
人間とAIが生成したコードのための自動化されたSDLCガバナンス
Scribe は、人間が構築したか AI によって生成されたかに関係なく、ビルドの終了時、展開時、またはアウトオブバンドで、コードとしての柔軟なポリシーを使用してソフトウェアの開発および展開プロセスを検証およびゲートします。
継続的なコード署名、整合性、出所チェック
Scribe は信頼と透明性を確立し、ソフトウェア サプライ チェーン内のすべてのリンクの信頼性 (出所) を検証し、違法な介入を検出できるようにします。
規制および顧客要件への自動コンプライアンス
Scribe は、SLSA、SSDF、DORA、SAMM、SSDLC、NIST 800-190 などのさまざまな安全な開発フレームワークに準拠するためのブループリントを提供し、すべてのビルドに必要な証明書を自動的に生成し、ビジネスに必要なコンプライアンスを実証します。
SDLC 資産の検出と管理
  • 組織の SCM、ビルド システム、コンテナ レジストリ、プロダクション クラスターをスキャンし、検出されたエンティティを系統ツリーにリンクします。.
  • CI パイプラインからすべてのビルドに対して SBOM、A-BOM、およびさまざまなセキュリティ証明書を自動的に生成します。
SDLC 資産の検出と管理
脆弱性管理とインシデント対応
  • インテリジェンス フィード: CVSS、EPSS、KEV、OSS レピュテーション、ライセンスなど。
  • 関連性を定義する: レイヤーの分離、リモート依存関係、アドバイザリ (VEX)
  • AI 支援によるコンテキスト、Scribe の分析とレポート、影響分析に基づいてリスクの優先順位付けとトリアージを行います。
  • AIエージェントによるワークフローで自動修正。PRを承認するだけでOK!
  • 署名された証拠の履歴追跡に基づいてフォレンジックを実行します。
脆弱性管理とインシデント対応
ソフトウェアの改ざん防止保証
  • CI/CD への攻撃から保護する 
  • コード、アルゴリズム、AI モデルの整合性と来歴を検証する
  • コードおよびCI/CDツールに対する許可されていない変更を警告/ブロック
ソフトウェアの改ざん防止保証
SDLC ポリシーのガバナンス、施行、およびコンプライアンス
  • SDLC のコードとしてのポリシー ガードレールを設定して、あらゆるものを管理し、ポリシー違反を防止します。
  • SLSA、SSDF、DORA、FedRAMP コンテナ セキュリティ、FDA、またはその他のカスタム ポリシー要件への準拠を実証します。
  • SBOM 共有および脆弱性開示要件に準拠します。
  • ScribeHubをソフトウェアトラストセンターとして活用することで、透明性を提供し、顧客との信頼関係を構築するための競争優位性が得られます。
SDLC ポリシーのガバナンス、施行、およびコンプライアンス

Scribe プラットフォームはどのように機能しますか?ボンネットの下の様子

ダイアグラム
01

Scribe コレクターは CI/CD と統合して、あらゆる段階でソフトウェア部品表 (SBOM) を生成し、プロセスの証拠とコンテキストを収集し、コード コンポーネントに署名し、証明書を作成し、ポリシーを適用します (有効な場合)。

ダイアグラム
02

情報 (コードではなく証拠) は暗号化され、Scribe の安全なクラウド (SaaS) またはオンプレミスのリポジトリに転送され、そこで解析、並べ替え、分析されます。

03

Scribe Software トラスト ハブには、任意のブラウザからアクセスできます。ここでは、証拠、リスク情報と洞察、高度な分析、管理コンソール、セキュリティ アラート、信頼ダッシュボード、コンプライアンス レポート、チーム設定、共有オプションなどにアクセスできます。