Scribe Hub: 사양 및 핵심 기능

전체 소프트웨어 개발 라이프사이클을 위한 포괄적인 보안 모니터링, SBOM 관리 및 규정 준수 자동화
Scribe Hub의 작동을 지켜보세요 DOCS 방문

Scribe Hub를 사용하여 소프트웨어 개발을 보호하세요

SBOM 관리, ASPM, SDLC 위험 분석, 보안 증거 그래프, 규정 준수 보고를 위한 관리자 패널과 사용자 포털 역할을 하는 SaaS 플랫폼입니다.

Scribe Hub의 사양 및 핵심 기능:

서기 보안 | 지속적인 코드 무결성

소프트웨어 팩토리의 발견 및 매핑

고객 구내에 배치된 사용자 제어 개발 플랫폼 스캐너는 다음을 용이하게 하기 위해 주기적 스캔을 수행합니다.

  • 개발 자산 매핑
  • 보안 태세 평가
  • 보안 제어 범위 갭 분석
  • 지속적인 API 스캐닝
  • 로그 수집 및 분석
  • 쿼리 가능한 증거 그래프
  • 혈통 시각화

소프트웨어 보안 증명, 서명 및 검증

Scribe는 각 소프트웨어 빌드와 주기적 검사에 대한 증거를 수집, 서명 및 검증하여 다음을 가능하게 합니다.

  • 자동수집 보안 증거
  • 서명으로 증명 증거
  • 자동화된 소프트웨어 서명 및 검증
보안 개발 프로세스 및 전달 파이프라인

SDLC 보안 모니터링 및 게이팅

  • 사전 구축된 프레임워크 및 컨트롤 목록
  • 사용자 정의 가능한 정책 코드 공개 리포지토리
  • 정책 게이츠:  SCM, 빌드, 입장 통제, 대역 외
  • 보안 제어 채택 보고서
도표

자동화된 SBOM 관리

  • 세부적인 검색 기능을 갖춘 포괄적인 SBOM 인벤토리
  • 다양한 소스에서 자동 SBOM 생성
  • OSS 라이브러리 데이터 강화 및 기본 이미지 감지
  • CycloneDX, SPDX 및 CSV 형식으로 내보내기 및 공유
도표

취약점 관리

  • 알려진 취약점 실시간에 가깝고 지속적으로 감지
  • 위험도 분석 심각성과 악용 가능성을 통해
  • 교차 재고 위험 분석
  • VEX 자문 가져오기 및 작성
  • VDR 및 VEX 내보내기 기록
  • 180개 이상의 스캐너 통합
  • 게이트 SDLC 취약성 위험 정책 포함
도표

규정 준수 및 거버넌스

  • NIST SSDF, SLSA 및 CIS에 대한 자동 검사 
  • 사이버 보안 프레임워크의 관련 부분에 대한 자동 검사
  • 정책 코드 및 Gitops를 활용한 자동화된 검사
  • 감사 준비 보고서

통합

  • API 통합 SCM, 컨테이너 레지스트리 및 Kubernetes 클러스터 사용
  • 플러그인 또는 CLI 도구 CI/CD 플랫폼 증거 수집 및 게이팅
  • 쿠버네티스 입장 컨트롤러
  • REST API 업로드

통합 대시보드

보안 및 규정 준수에 대한 통찰력을 얻기 위한 중앙 집중식 모니터링과 분석.

전체 제품 개요를 확인하세요 DOCS 방문