소프트웨어 제작자는 Scribe를 사용하여 보안 상태, 오픈 소스 종속성에 대한 위험 분석 및 개발 관행 시행을 기반으로 SDLC에 보안 가드레일을 적용할 수 있습니다.
Scribe 도구 세트의 온프레미스 배포는 SDLC의 모든 단계에서 보안 관련 증거의 지속적인 수집 및 서명을 통해 공급망 위험 관리를 용이하게 합니다.
'주류' 클라우드 네이티브 사용 사례와 함께 보안 게이트웨이를 통해 공용 SaaS 서비스에 대한 연결이 제한되거나 완전히 에어갭된 분리된 개발 환경을 사용하는 조직에서 동일한 수준의 공급망 보증을 달성하려는 꾸준한 수요가 있습니다.
사용 사례 읽기이 성Scribe 솔루션의 온프레미스 배포에 대한 실질적인 구현을 제공합니다.
무대 1
증거 수집, 서명 및 저장
무대 2
외부 OSINT 소스 - (에어) 갭 연결
무대 3
정책 준수 평가
무대 4
심판일 - 집행 또는 경고