Samenwerking met NCCoE om de softwaretoeleveringsketen en DevOps-beveiliging te versterken

Alle berichten

Bij Scribe Security geloven we dat de toekomst van cybersecurity afhangt van het beveiligen van software supply chains van binnenuit. Daarom zijn we er trots op samenwerken met het National Cybersecurity Center of Excellence (NCCoE) over het project Software Supply Chain en DevOps Security Practices.

Dit initiatief brengt technologiebijdragers uit de publieke en private sector bijeen om te onderzoeken hoe secure-by-design DevSecOps-praktijken organisaties kunnen helpen om proactief de toenemende bedreigingen voor de softwaretoeleveringsketen aan te pakken. Het project sluit aan bij frameworks zoals SSDF, C-SCRM en SLSA en is opgebouwd rond realistische, proof-of-concept-scenario's die laten zien hoe praktische oplossingen op schaal kunnen worden toegepast.

Wat Scribe bijdraagt

Als onderdeel van deze samenwerking brengt Scribe haar diepgaande expertise in op attestatie gebaseerde beveiliging van de softwaretoeleveringsketen en continue zekerheid in, ontworpen voor snelle, complexe ontwikkelomgevingen.

Ons platform helpt organisaties:

  • Voorkom manipulatie door middel van cryptografische ondertekening en herkomstregistratie
  • Automatiseer de aanmaak en verificatie van SBOM's en attesten
  • Handhaaf naleving en beveiligingsmaatregelen via beleid-als-code
  • Behoud realtime zichtbaarheid in de SDLC, zonder de ontwikkeling te vertragen

"We dragen bij aan deze inspanning omdat het risico reëel is en aanzienlijk toeneemt", aldus Rubi Arbel, CEO van Scribe Security"Door onze technologie en inzichten op tafel te leggen, hopen we schaalbare, effectieve oplossingen te helpen vormgeven voor het beveiligen van moderne softwarepijplijnen."

Waarom het uitmaakt

Supply chain-aanvallen nemen toe. Regelgevende mandaten nemen toe. CISO's hebben meer nodig dan alleen zichtbaarheid: ze hebben aantoonbare software-integriteit en continue naleving nodig.

De samenwerking van Scribe Security met het NCCoE onderstreept onze inzet om organisaties te helpen deze uitdagingen het hoofd te bieden.

🔗 Meer informatie over het NCCoE-project
🔗 Ontdek hoe Scribe uw team kan helpen

Deze inhoud wordt u aangeboden door Scribe Security, een toonaangevende aanbieder van end-to-end software supply chain-beveiligingsoplossingen die state-of-the-art beveiliging levert voor codeartefacten en codeontwikkelings- en leveringsprocessen in de software supply chain. Meer informatie.