이제 Scribe를 사용하면 그 어느 때보다 쉬워졌습니다.
Scribe는 SSDF 내에서 PS(소프트웨어 보호) 실행 그룹에 초점을 맞춘 최초의 솔루션입니다.
SSDF(Secure Software Development Framework), AKA NIST SP800-218은 특히 소프트웨어 공급망 보안과 관련하여 미국의 사이버 보안 태세를 강화하는 데 초점을 맞춘 행정 명령 14028에 대응하여 NIST에서 개발한 일련의 지침입니다.
SSDF는 표준이 아닌 모범 사례 프레임워크입니다. 특히 미국 정부를 위한 소프트웨어를 개발하는 조직과 관련이 있지만 SSDF는 모든 소프트웨어 개발 조직에 도움이 됩니다.
이 문서에서는 네 가지 SSDF 방식을 검토하고 Scribe Security를 활용하여 사람과 프로세스가 SDLC의 보안 표준을 유지할 수 있는 도구를 제공함으로써 이를 구현하는 방법을 설명합니다.
