Samenwerking met NCCoE om de softwaretoeleveringsketen en DevOps-beveiliging te versterken

Bij Scribe Security geloven we dat de toekomst van cybersecurity afhangt van het beveiligen van software supply chains van binnenuit. Daarom zijn we er trots op samenwerken met het National Cybersecurity Center of Excellence (NCCoE) over het project Software Supply Chain en DevOps Security Practices.

Dit initiatief brengt technologiebijdragers uit de publieke en private sector bijeen om te onderzoeken hoe secure-by-design DevSecOps-praktijken organisaties kunnen helpen om proactief de toenemende bedreigingen voor de softwaretoeleveringsketen aan te pakken. Het project sluit aan bij frameworks zoals SSDF, C-SCRM en SLSA en is opgebouwd rond realistische, proof-of-concept-scenario's die laten zien hoe praktische oplossingen op schaal kunnen worden toegepast.

Wat Scribe bijdraagt

Als onderdeel van deze samenwerking brengt Scribe haar diepgaande expertise in op attestatie gebaseerde beveiliging van de softwaretoeleveringsketen en continue zekerheid in, ontworpen voor snelle, complexe ontwikkelomgevingen.

Ons platform helpt organisaties:

• Voorkom manipulatie door middel van cryptografische ondertekening en herkomstregistratie
• Automatiseer de aanmaak en verificatie van SBOM's en attesten
• Handhaaf naleving en beveiligingsmaatregelen via beleid-als-code
• Behoud realtime zichtbaarheid in de SDLC, zonder de ontwikkeling te vertragen

"We dragen bij aan deze inspanning omdat het risico reëel is en aanzienlijk toeneemt", aldus Rubi Arbel, CEO van Scribe Security"Door onze technologie en inzichten op tafel te leggen, hopen we schaalbare, effectieve oplossingen te helpen vormgeven voor het beveiligen van moderne softwarepijplijnen."

Waarom het uitmaakt

Supply chain-aanvallen nemen toe. Regelgevende mandaten nemen toe. CISO's hebben meer nodig dan alleen zichtbaarheid: ze hebben aantoonbare software-integriteit en continue naleving nodig.

De samenwerking van Scribe Security met het NCCoE onderstreept onze inzet om organisaties te helpen deze uitdagingen het hoofd te bieden.

🔗 Meer informatie over het NCCoE-project
🔗 Ontdek hoe Scribe uw team kan helpen

Gerelateerde berichten

Verdediging tegen recente aanvallen op de softwaretoeleveringsketen: lessen en strategieën

De afgelopen jaren zijn software supply chain-aanvallen uitgegroeid tot een significante cybersecurity-bedreiging, gericht op de complexe netwerken van relaties tussen organisaties en hun leveranciers. Dit artikel gaat dieper in op opmerkelijke recente supply chain-aanvallen, onderzoekt hoe deze plaatsvonden en bespreekt strategieën voor preventie en beperking. Van inbreuken die gevoelige gegevens in gevaar brengen tot aanvallen die misbruik maken van […]

Praktische stappen om uw MLOps-pijplijn te beschermen

Stel je de volgende bestuursvergadering voor. U, een beveiligingsleider in uw organisatie, presenteert uw standaarddeck met risico's, oplossingen en incidenten. Vervolgens zal een van de bestuursleden vragen: hoe bereidt u zich voor op het beschermen van de nieuwe AI-technologieën en de MLOps-pijplijnen die het bedrijf al gebruikt? Hier is uw antwoord. AI […]

Van applicatiebeveiliging tot software supply chain-beveiliging: er is een nieuwe aanpak nodig

De traditionele aanpak voor het beveiligen van softwareproducten is gericht op het elimineren van kwetsbaarheden in aangepaste code en het beschermen van applicaties tegen bekende risico's in afhankelijkheden van derden. Deze methode is echter ontoereikend en slaagt er niet in om de volledige omvang van de bedreigingen van de softwaretoeleveringsketen aan te pakken. Het nalaten om elk aspect van deze keten te beveiligen, van productie tot distributie […]