Scribe Security에서 우리는 사이버 보안의 미래가 소프트웨어 공급망을 내부에서 외부로 보호하는 데 달려 있다고 믿습니다. 그래서 우리는 자랑스럽게 생각합니다. 국가 사이버 보안 우수 센터(NCCoE)와 협력 소프트웨어 공급망과 DevOps 보안 관행 프로젝트에 관해 설명합니다.
이 이니셔티브는 공공 및 민간 부문 기술 기여자들을 소집하여 보안 설계 DevSecOps 관행이 조직이 증가하는 소프트웨어 공급망 위협에 적극적으로 대처하는 데 어떻게 도움이 될 수 있는지 알아봅니다. 이 프로젝트는 SSDF, C-SCRM 및 SLSA와 같은 프레임워크와 일치하며, 규모에 맞게 실용적인 솔루션을 적용하는 방법을 보여주는 실제 개념 증명 시나리오를 중심으로 구축됩니다.
Scribe가 기여하는 것
이 협업의 일환으로 Scribe는 빠르게 변화하는 복잡한 개발 환경을 위해 설계된 증명 기반 소프트웨어 공급망 보안 및 지속적인 보증 분야의 심층적인 전문 지식을 제공합니다.
당사 플랫폼은 조직이 다음과 같은 작업을 수행하는 데 도움이 됩니다.
- 암호화 서명 및 출처 추적을 통해 변조 방지
- SBOM 및 증명의 생성 및 검증을 자동화합니다.
- 정책 기반 코드를 통해 규정 준수 및 보안 가드를 시행합니다.
- 개발 속도를 늦추지 않고 SDLC 전체에서 실시간 가시성을 유지합니다.
“우리는 위험이 현실적이고 상당히 커지고 있기 때문에 이러한 노력에 기여하고 있습니다.”라고 말했습니다. Scribe Security의 CEO인 Rubi Arbel. "저희의 기술과 통찰력을 제공함으로써, 저희는 현대 소프트웨어 파이프라인을 보호하기 위한 확장 가능하고 효과적인 솔루션을 형성하는 데 도움이 되기를 바랍니다."
업데이트가 중요한 이유
공급망 공격이 가속화되고 있습니다. 규제 의무가 증가하고 있습니다. CISO는 가시성 이상이 필요합니다. 입증 가능한 소프트웨어 무결성과 지속적인 규정 준수가 필요합니다.
Scribe Security와 NCCoE의 협력은 조직이 이러한 과제를 직접 해결할 수 있도록 지원하려는 당사의 노력을 강화합니다.
🔗 NCCoE 프로젝트에 대해 자세히 알아보세요
🔗 Scribe가 귀하의 팀에 어떻게 도움이 될 수 있는지 확인하세요
이 콘텐츠는 소프트웨어 공급망 전반에 걸쳐 코드 아티팩트와 코드 개발 및 전달 프로세스에 최첨단 보안을 제공하는 선도적인 엔드투엔드 소프트웨어 공급망 보안 솔루션 제공업체인 Scribe Security에서 제공합니다. 자세히 알아보기.
관련 게시물
