중앙 집중식 SBOM 관리 플랫폼
Scribe는 Scribe의 SCA를 사용하여 개발 수명 주기의 모든 단계에서 정확한 SBOM을 생성하거나 공급업체로부터 생산하거나 받은 타사 SBOM을 수집하여 중앙 집중식 장소에서 관리합니다.
ASPM(애플리케이션 보안 상태 관리)
Scribe는 100개 이상의 AST 스캐너 개발 도구, 구성 파일, ID 및 작업의 출력과 이를 연결하고 개발자부터 배포까지 스토리를 전달하는 컨텍스트를 수집합니다.
취약성 관리
Scribe는 소프트웨어 취약성, 악용, 평판, 라이센스에 대한 인텔리전스로 증거를 강화하고 위험 분석, 분류, 사고 대응 및 의사 결정 분석을 수행할 수 있는 고급 분석 및 보고 기능을 제공합니다.
SDLC 거버넌스를 위한 자동화된 가드레일
Scribe는 유연한 정책(코드로 관리)을 통해 빌드 종료, 배포 또는 대역 외에서 소프트웨어 개발 및 배포 프로세스를 확인하고 관리합니다.
지속적인 코드 서명, 무결성, 출처 확인
Scribe는 신뢰와 투명성을 확립하여 소프트웨어 공급망의 모든 링크가 진위 여부(출처)를 확인하고 불법적인 개입을 탐지할 수 있도록 보장합니다.
규정 및 고객 요구사항 자동 준수
Scribe는 SLSA 및 SSDF와 같은 다양한 보안 개발 프레임워크를 준수하기 위한 청사진을 제공하여 모든 빌드에 필요한 증명을 자동으로 생성하고 비즈니스에 필요한 규정 준수를 입증합니다.