Consumenten kunnen SBOM's gebruiken die met hen worden gedeeld om voortdurend nieuwe kwetsbaarheden te monitoren en te ontdekken, maar ook om deze te gebruiken voor beveiligingsorkestratie en geautomatiseerde reacties van het SOC-team.
Consumenten kunnen de naleving van publieke standaarden valideren en hun eigen beleid afdwingen voordat software tot productie wordt toegelaten.
Door de softwarehandtekeningen te verifiëren, kunnen consumenten de volledige ‘chain of Custody’ voor artefactmaterialen (broncode, tussentijdse artefacten) verifiëren zoals deze zijn doorgegeven en bevestigd van de ene schakel in de toeleveringsketen naar de volgende.
Met Scribe reikt risicobeheer verder dan alleen beveiligingsteams
Niet-technische belanghebbenden, zoals advocaten, kunnen de SBOM-inhoud van Scribe lezen, waardoor een risicogebaseerde benadering van licentieverlening, leveranciersbeheer, softwarearchitectuur, leveranciersselectie en risicobeheer van onderaannemers mogelijk wordt.
Oplossingsoverzicht ophalenAls onderdeel van enkele meer geavanceerde gebruiksscenario's stelt Scribe softwareconsumenten ook in staat om:
Beheer, door middel van beleid, de artefacten die door hun leveranciers worden geleverd, zoals in een onderaannemingsrelatie.
Stel een minimaal beveiligingsniveau in voor de bouwomgeving van de softwareleverancier (gereserveerd voor beleidsleden).
Onderteken commits en onthul de identiteit van de committers, dankzij Scribe-beleidsmandaten.
