엔드투엔드 소프트웨어 공급망 보안을 달성하는 데 있어 매우 중요한 또 다른 구성 요소는 분류되지 않은 네트워크의 개발로 인한 사이버 위험을 완화하는 능력입니다.
여기에는 미기밀 네트워크에서 기밀 네트워크로 지속적이고 안전한 소프트웨어 제공 프로세스를 활성화하는 것도 포함되어야 합니다.
Scribe의 플랫폼은 조직의 Acceptance Gate 역할을 합니다.
Scribe는 다음을 위한 조직의 위험 관리 관문 역할을 합니다.
- 소스 코드에 서명 및 확인하고 코드 검토를 검증합니다.
- 개발자 인증 및 승인
- 평판이 낮은 오픈 소스 패키지 차단
분류되지 않은 개발 환경을 사용하는 조직의 경우 Scribe는 모든 SW 버전에 대해 다음에 대한 증거를 수집합니다.
안전한 개발 프로세스
개발자 ID
소프트웨어 재료 명세서 (SBOM)