Als softwareproducent kunt u Scribe gebruiken om beveiligingsmaatregelen toe te passen op uw SDLC op basis van beveiligingshouding, risicoanalyse van open-sourceafhankelijkheden en ontwikkelingspraktijken. U kunt Scribe ook gebruiken om geselecteerde attesten over uw naleving en de beveiliging van software met uw klanten te delen.
Scribe verzamelt externe bronnen
Scribe kan worden geïntegreerd met gegevensbronnen om risico's in open-source-afhankelijkheden te volgen en te analyseren. Deze integraties bieden up-to-date intelligentie. Sommige van deze bronnen zijn onder meer:
Lees de gebruikscasusOm de toeleveringsketen te beveiligen, genereert en verzamelt Scribe voortdurend de volgende soorten bewijsmateriaal. Bij elke build-run bijvoorbeeld:
Softwarestuklijsten van activa en artefacten zoals broncode, pakketbeheerders, build-artefacten en build-agents
Hashwaarden van artefacten en tools in de SDLC-toolchain
Bevindingen uit scans op kwetsbaarheden
Beveiligingsgerelateerde instellingen van dev-tools
Informatie over SDLC-gebeurtenissen zoals code-commits, gebruikers-ID's en codebeoordelingen
