ScribeコレクターはCI/CDとシームレスに統合され、あらゆる段階でSBOMと出所レコードを生成します。スキャナー結果、パイプラインの状態、プロセスコンテキストを収集し、すべての証拠に暗号署名し、アテステーションを作成し、パイプラインの系統ツリーを構築します。
収集された証拠 (コード自体ではありません) は暗号化され、クラウドに安全に転送されます。そこで解析され、相関関係が調べられ、ナレッジ グラフに接続されて、ビルドごとに署名された改ざん防止の監査証跡が作成されます。
分析、優先順位付け、自動修復のためのAIエージェントワークフローは、ScribeHubダッシュボードから直接、またはAI会話を通じてリスク管理を支援します。ポリシーゲートを選択的に展開し、パフォーマンスを追跡し、ソフトウェアの信頼性とコンプライアンスをすべて1か所で管理できます。