Een zeer belangrijk onderdeel bij het bereiken van end-to-end beveiliging van de softwaretoeleveringsketen is het vermogen om cyberrisico's van uitbestede onderaannemers te beperken. Daarnaast is het van cruciaal belang om een continu en veilig softwareleveringsproces voor onderaannemers mogelijk te maken.
De uitbestede onderaannemer ontwikkelt de software en exporteert het softwareartefact, dat vervolgens door de risicobeheerpoort van de organisatie gaat, met als doel:
- Voorkomen van geknoei met digitale activa
- Alleen toegang verlenen aan vertrouwde ontwikkelaars
- Alleen gebruik makend van gerenommeerde open-source
Het platform van Scribe fungeert als de acceptatiepoort van uw organisatie
Scribe fungeert als de risicobeheerpoort van uw organisatie voor:
- Verzamel en onderteken voortdurend bewijsstukken van onderaannemers
- Authenticeer en autoriseer ontwikkelaars
- Controleer de integriteit van het bewijsmateriaal
- Acceptatiebeleid toepassen
Voor organisaties die een SaaS-architectuur gebruiken, wordt Scribe gebruikt als acceptatiepoort en controleert het beleid
Modulair bewijsmateriaal wordt verzameld op basis van de use case;
integratiepunten in de SDLC zijn optioneel.
Bewijsmateriaal is cryptografisch ondertekend.
Scribe verifieert handtekeningen, analyseert bewijsmateriaal en past acceptatiebeleid toe.
Voor organisaties die een lokale architectuur gebruiken, wordt Scribe gebruikt als een lokale agent en exporteert het versiebewijs van de onderaannemer als Acceptance Gate
Modulair bewijsmateriaal wordt lokaal verzameld, ondertekend en opgeslagen, op basis van de use case.
Scribe exporteert bewijsmateriaal samen met de levering van softwareartefacten.
Scribe fungeert als lokale agent en exporteert het versiebewijs van de onderaannemer als Acceptance Gate.
