エンドツーエンドのソフトウェア サプライ チェーン セキュリティを実現するもう 1 つの非常に重要な要素は、機密扱いでないネットワークでの開発によるサイバー リスクを軽減する機能です。
これには、機密扱いでないネットワークから機密扱いのネットワークへの継続的かつ安全なソフトウェア配信プロセスの有効化も含まれる必要があります。
Scribe のプラットフォームは組織の受け入れゲートとして機能します
Scribe は、組織のリスク管理ゲートとして次の役割を果たします。
- ソースコードに署名して検証し、コードレビューを検証する
- 開発者の認証と認可
- 評判の低いオープンソース パッケージをブロックする
未分類の開発環境を使用している組織の場合、Scribe はすべての SW バージョンについて次の証拠を収集します。
安全な開発プロセス
開発者のアイデンティティ
ソフトウェア部品表(SBOM)
