ソフトウェア制作者は、Scribe を使用して、セキュリティ体制、オープンソースの依存関係のリスク分析、開発慣行の実施に基づいて SDLC にセキュリティ ガードレールを適用できます。
Scribe のツールセットをオンプレミスに導入すると、SDLC のすべての段階を通じてセキュリティ関連の証拠を継続的に収集し、署名することで、サプライ チェーンのリスク管理が容易になります。
「主流の」クラウド ネイティブのユースケースに沿って、セキュリティ ゲートウェイを介したパブリック SaaS サービスへの接続が制限されている、または完全にエアギャップされた分離された開発環境を持つ組織から、同じレベルのサプライ チェーン保証を達成するという安定した需要が見られます。
ユースケースを読むこれらのセント長年にわたり、Scribe ソリューションのオンプレミス展開の実用的な実装を提供
ステージ1
証拠の収集、署名、保管
ステージ2
外部 OSINT ソース - (エア) ギャップを埋める
ステージ3
ポリシー遵守の評価
ステージ4
審判の日 - 執行または警告
