소프트웨어 제작자는 Scribe를 사용하여 보안 상태, 오픈 소스 종속성에 대한 위험 분석 및 개발 방식을 기반으로 SDLC에 보안 가드레일을 적용할 수 있습니다. 또한 Scribe를 사용하여 규정 준수 및 소프트웨어 보안에 대한 선별된 증명을 고객과 공유할 수도 있습니다.
Scribe는 외부 소스를 수집합니다.
Scribe는 데이터 소스와 통합되어 오픈 소스 종속성의 위험을 추적하고 분석합니다. 이러한 통합은 최신 인텔리전스를 제공합니다. 이러한 소스 중 일부는 다음과 같습니다.
사용 사례 읽기공급망을 보호하기 위해 Scribe는 다음과 같은 유형의 증거를 지속적으로 생성하고 수집합니다. 예를 들어 모든 빌드 실행에서 다음을 수행합니다.
소스 코드, 패키지 관리자, 빌드 아티팩트 및 빌드 에이전트와 같은 자산 및 아티팩트의 소프트웨어 BOM
SDLC 도구 체인에 있는 아티팩트 및 도구의 해시 값
취약점 스캔 결과
개발 도구의 보안 관련 설정
코드 커밋, 사용자 ID, 코드 검토 등 SDLC 이벤트에 대한 정보
