클라우드에서 소프트웨어를 개발하면 개발자에게 최첨단 도구 및 기술, 서비스형 개발자 도구, 기계 학습 리소스에 대한 액세스와 같은 이점이 제공됩니다.
Scribe의 솔루션은 디지털 자산의 변조를 방지하고, 개발자를 인증 및 승인하고, 평판이 좋은 오픈 소스 구성 요소에 대한 종속성을 필터링하여 조직이 퍼블릭 클라우드에서 개발하는 데 도움이 됩니다.
Scribe를 사용하면 조직은 클라우드 환경 내에서 완전한 코딩, 구축 및 테스트 주기를 수행할 수 있습니다.
주기가 완료된 후 해당 신뢰성에 대한 소스 코드와 증명이 에어 갭 네트워크로 전송됩니다.
그런 다음 Scribe 게이트웨이는 코드의 무결성을 검사하고 증명의 보안 개발 프로세스에 보안 정책을 적용합니다. 증거는 증명의 일부로 수집됩니다.
사용 사례 읽기 WPScribe는 각 코드 버전에 대한 PKI 또는 GPG 서명 증명을 수집, 관리 및 수집하여 코드 개발 프로세스의 보안 및 신뢰성에 대한 지속적인 증명을 제공합니다.
증거에는 다음이 포함됩니다.
파일 목록 및 해시 값을 포함한 코드 커밋
코드 검토 수행
관련된 개발자 신원
오픈 소스 종속성
소스 제어 관리자 보안 구성
자동 보안 검색
퍼블릭 클라우드에서 소프트웨어 개발을 채택하기 위해 보안 수준이 높은 조직은 적절한 보안 제어를 통해 다음과 같은 위험을 해결합니다.
| 위험 시나리오 | 통제 완화 |
| 외부 공격자 코드 및 데이터 변조 |
|
| 내부 공격자 코드 및 데이터 변조 |
|
| 종속성 안전하지 않은 오픈 소스 구성 요소 |
|
