消費者は、共有された SBOM を使用して、継続的に監視して新しい脆弱性を発見したり、セキュリティ オーケストレーションや SOC チームの自動対応に使用したりできます。
消費者は、ソフトウェアの運用が許可される前に、公的標準への準拠を検証し、独自のポリシーを適用できます。
ソフトウェアの署名を検証することで、消費者は、アーティファクト素材 (ソース コード、中間成果物) がサプライ チェーンのあるリンクから次のリンクに渡され、証明されたときの完全な「保管過程」を検証できます。
Scribe を使用すると、リスク管理がセキュリティ チームを超えて広がります
弁護士などの非技術的な関係者は、Scribe の SBOM コンテンツを読むことができ、ライセンス、ベンダー管理、ソフトウェア アーキテクチャ、サプライヤーの選択、および下請け業者のリスク管理に対するリスクベースのアプローチが可能になります。
ソリューションの概要を入手より高度なユースケースの一部として、Scribe を使用すると、ソフトウェア消費者は次のことも可能になります。
下請け関係などでベンダーから提供される成果物をポリシーによって管理します。
ソフトウェア ベンダーのビルド環境のセキュリティの最小レベルを設定します (ポリシー メンバー用に予約されています)。
Scribe ポリシーの義務により、コミットに署名し、コミッターの身元を明らかにします。
