Een ander zeer belangrijk onderdeel bij het bereiken van end-to-end beveiliging van de softwaretoeleveringsketen is het vermogen om cyberrisico's als gevolg van ontwikkeling in niet-geclassificeerde netwerken te beperken.
Dit moet ook het mogelijk maken van een continu en veilig softwareleveringsproces van een niet-geclassificeerd naar een geclassificeerd netwerk omvatten.
Het platform van Scribe fungeert als de acceptatiepoort van uw organisatie
Scribe fungeert als de risicobeheerpoort van uw organisatie voor:
- Onderteken en verifieer de broncode en valideer codebeoordelingen
- Authenticeer en autoriseer ontwikkelaars
- Blokkeer open-sourcepakketten met een lage reputatie
Voor organisaties die een niet-geclassificeerde ontwikkelomgeving gebruiken, verzamelt Scribe voor elke SW-versie bewijsmateriaal over:
Veilig ontwikkelingsproces
Identiteiten van ontwikkelaars
Software Stuklijst (SBOM)
