一元化されたSBOM管理プラットフォーム
Scribe は、Scribe の SCA を使用して開発ライフサイクルのあらゆる段階で正確な SBOM を生成するか、お客様が作成またはベンダーから受け取ったサードパーティの SBOM を取り込んで一元管理します。
アプリケーションセキュリティ体制管理 (ASPM)
Scribe は、100 を超える AST スキャナ開発ツール、構成ファイル、アイデンティティ、アクションの出力と、それらを接続して開発者から展開までのストーリーを伝えるコンテキストを収集します。
脆弱性管理
Scribe は、ソフトウェアの脆弱性、悪用、評判、ライセンスに関するインテリジェンスで証拠を強化し、リスク分析、トリアージ、インシデント対応、意思決定分析を実行するための高度な分析とレポート機能を提供します。
SDLC ガバナンスのための自動ガードレール
Scribe は、ビルドの終了時、展開時、または柔軟なポリシー (コードとして管理) を使用した帯域外で、ソフトウェア開発および展開プロセスを検証およびゲートします。
継続的なコード署名、整合性、出所チェック
Scribe は信頼と透明性を確立し、ソフトウェア サプライ チェーン内のすべてのリンクの信頼性 (出所) を検証し、違法な介入を検出できるようにします。
規制および顧客要件への自動コンプライアンス
Scribe は、SLSA や SSDF などのさまざまな安全な開発フレームワークに準拠するためのブループリントを提供し、すべてのビルドに必要な証明書を自動的に生成し、ビジネスに必要なコンプライアンスを実証します。