소비자는 공유된 SBOM을 사용하여 새로운 취약점을 지속적으로 모니터링하고 발견할 수 있을 뿐만 아니라 보안 조정 및 SOC 팀의 자동화된 대응에도 사용할 수 있습니다.
소비자는 소프트웨어가 생산되기 전에 공개 표준 준수 여부를 확인하고 자체 정책을 시행할 수 있습니다.
소프트웨어 서명을 확인함으로써 소비자는 공급망의 한 링크에서 다음 링크로 전달되고 인증된 인공물 자료(소스 코드, 임시 인공물)에 대한 전체 "관리 체인"을 확인할 수 있습니다.
Scribe를 사용하면 위험 관리가 보안 팀을 넘어 확장됩니다.
변호사와 같은 비기술적 이해관계자는 Scribe의 SBOM 콘텐츠를 읽을 수 있으므로 라이센스, 공급업체 관리, 소프트웨어 아키텍처, 공급업체 선택 및 하청업체 위험 관리에 대한 위험 기반 접근 방식이 가능합니다.
솔루션 요약 받기일부 고급 사용 사례의 일부로 Scribe를 사용하면 소프트웨어 소비자는 다음을 수행할 수 있습니다.
하도급 관계 등 공급업체로부터 전달된 아티팩트를 정책에 따라 관리합니다.
소프트웨어 공급업체의 빌드 환경에 대한 최소 보안 수준을 설정합니다(정책 구성원용으로 예약됨).
Scribe 정책 명령 덕분에 커밋에 서명하고 커미터의 신원을 공개합니다.
