가시성, 제어, 신뢰, 속도
소프트웨어 자산과 위험에 대한 완전한 가시성을 확보하세요
SDLC 자동 검색, 증거 수집 및 SBOM을 통해
SDLC 자동 검색, 증거 수집 및 SBOM을 통해
자동화된 SDLC 가드레일을 구현하여 소프트웨어 공장 및 아티팩트의 위험을 완화하세요.
소프트웨어 변조 감지 및 방지
지속적인 서명 및 증명을 자동화하여
지속적인 서명 및 증명을 자동화하여
Scribe 플랫폼 설명 동영상 보기
중앙 집중식 SBOM 관리 플랫폼
Scribe는 Scribe의 SCA를 사용하여 개발 수명 주기의 모든 단계에서 정확한 SBOM을 생성하거나 공급업체로부터 생산하거나 받은 타사 SBOM을 수집하여 중앙 집중식 장소에서 관리합니다.
ASPM(애플리케이션 보안 상태 관리)
Scribe는 100개 이상의 AST 스캐너 개발 도구, 구성 파일, ID 및 작업의 출력과 이를 연결하고 개발자부터 배포까지 스토리를 전달하는 컨텍스트를 수집합니다.
취약성 관리
Scribe는 소프트웨어 취약성, 악용, 평판, 라이센스에 대한 인텔리전스로 증거를 강화하고 위험 분석, 분류, 사고 대응 및 의사 결정 분석을 수행할 수 있는 고급 분석 및 보고 기능을 제공합니다.
SDLC 거버넌스를 위한 자동화된 가드레일
Scribe는 유연한 정책(코드로 관리)을 통해 빌드 종료, 배포 또는 대역 외에서 소프트웨어 개발 및 배포 프로세스를 확인하고 관리합니다.
지속적인 코드 서명, 무결성, 출처 확인
Scribe는 신뢰와 투명성을 확립하여 소프트웨어 공급망의 모든 링크가 진위 여부(출처)를 확인하고 불법적인 개입을 탐지할 수 있도록 보장합니다.
규정 및 고객 요구사항 자동 준수
Scribe는 SLSA 및 SSDF와 같은 다양한 보안 개발 프레임워크를 준수하기 위한 청사진을 제공하여 모든 빌드에 필요한 증명을 자동으로 생성하고 비즈니스에 필요한 규정 준수를 입증합니다.
SDLC 자산 검색 및 관리
- 조직의 소스 코드 관리자를 스캔하고 시스템, 컨테이너 레지스트리 및 프로덕션 클러스터를 구축하고 발견된 엔터티를 프로덕션 체인에 연결합니다..
- CI 파이프라인에서 직접 모든 빌드에 대한 SBOM, ML-BOM 및 다양한 보안 증명을 자동으로 생성합니다.
취약점 관리 및 사고 대응
- 인텔리전스 피드: CVSS, EPSS, KEV, 스코어카드, 라이센스 등
- 관련성 정의: 계층 분리, 종속성, 권고(VEX)
- Scribe 위험 분석, 유연한 보고서, 취약성 분류 및 영향 분석(폭발 반경)을 사용하여 위험 완화의 우선순위를 지정합니다.
- 서명된 증거의 이력 추적을 기반으로 포렌식을 수행합니다.
변조 방지 소프트웨어 보증
- CI/CD에 대한 공격으로부터 보호
- 코드, 알고리즘, AI 모델의 무결성과 출처를 검증합니다.
- 코드 및 CI/CD 도구에 대한 허용되지 않은 수정에 대해 경고/차단
SDLC 정책 거버넌스, 시행 및 규정 준수
- SDLC 코드형 정책 가드레일을 설정하여 모든 것을 관리하고 정책 위반을 방지하세요.
- SLSA, SSDF, PCI 또는 맞춤형 정책 요구 사항을 준수함을 입증합니다.
- SBOM 공유 요구 사항을 준수합니다.
Scribe 플랫폼은 어떻게 작동하나요? 후드 아래 살펴보기
01
Scribe 수집기는 CI/CD와 통합되어 모든 단계에서 소프트웨어 자재 명세서(SBOM)를 생성하고, 프로세스의 증거와 컨텍스트를 수집하고, 코드 구성 요소에 서명하고, 증명을 생성하고, 정책을 시행합니다(활성화된 경우).
02
정보(코드가 아닌 증거)는 암호화되어 Scribe의 보안 클라우드(SaaS) 또는 온프레미스 저장소로 전송되어 구문 분석, 정렬 및 분석됩니다.
03
Scribe 소프트웨어 신뢰 허브는 모든 브라우저를 통해 액세스할 수 있습니다. 여기에서 증거, 위험 정보 및 통찰력, 고급 분석, 관리 콘솔, 보안 경고, 신뢰 대시보드, 규정 준수 보고서, 팀 설정, 공유 옵션 등에 액세스할 수 있습니다.