Scribe Hub: especificações e principais recursos

Monitoramento de segurança abrangente, gerenciamento de SBOM e automação de conformidade para todo o seu ciclo de vida de desenvolvimento de software
Assista ao Scribe Hub em ação Visite DOCS

Proteja seu desenvolvimento de software usando o Scribe Hub

Uma plataforma SaaS que serve como um painel de administração e portal do usuário para gerenciamento de SBOM, ASPM, análise de risco de SDLC, gráfico de evidências de segurança e relatórios de conformidade.

Especificações e principais recursos do Scribe Hub:

Segurança do escriba | Integridade contínua do código

Descoberta e Mapeamento da Fábrica de Software

Um scanner de plataforma de desenvolvimento controlado pelo usuário implantado nas instalações do cliente, realizando varreduras periódicas para facilitar:

  • Mapeamento de ativos de desenvolvimento
  • Avaliação da postura de segurança
  • Análise de lacunas de cobertura de controles de segurança
  • Varredura contínua de API
  • Coleta e análise de logs
  • Gráfico de evidências consultáveis
  • Visualização de linhagem

Atestado de Segurança de Software, Assinatura e Verificação

O Scribe coleta, assina e verifica evidências para cada compilação de software e varreduras periódicas para permitir:

  • Coleta automática de evidências de segurança
  • Atestando por assinatura evidência
  • Assinatura e verificação automatizada de software
Processos de desenvolvimento seguros e pipelines de entrega

Monitoramento e controle de segurança SDLC

  • Estruturas e controles pré-construídos catálogo
  • Política como código personalizável repositório público
  • Portões de política:  SCM, Build, Controle de Admissão, Fora de Banda
  • Relatórios de adoção de controle de segurança
diagrama

Gerenciamento automatizado de SBOM

  • Inventário SBOM abrangente com recursos de pesquisa granular
  • Geração automatizada de SBOM a partir de múltiplas fontes
  • Enriquecimento de dados da biblioteca OSS e detecção de imagem base
  • Exportação e compartilhamento nos formatos CycloneDX, SPDX e CSV
diagrama

Gestão de Vulnerabilidades

  • Vulnerabilidade conhecida detecção quase em tempo real e contínua
  • A análise de risco através da gravidade e da explorabilidade
  • Risco de inventário cruzado análise
  • Avisos VEX importação e autoria
  • Exportar VDR e VEX registros
  • Integrando mais de 180 scanners
  • Portão SDLC com políticas de risco de vulnerabilidade
diagrama

Conformidade e Governança

  • Verificações automatizadas em relação ao NIST SSDF, SLSA e CIS 
  • Verificações automatizadas em relação a partes relevantes em estruturas de segurança cibernética
  • Verificações automatizadas, utilizando política como código e Gitops
  • Relatórios prontos para auditoria

Integrações

  • Integração API com SCMs, Registros de Contêineres e clusters Kubernetes
  • Plugins ou uma ferramenta CLI para coleta de evidências e controle de acesso de plataformas CI/CD
  • Controlador de admissão do Kubernetes
  • Carregamento da API REST

Painel unificado

Monitoramento e análise centralizados para insights de segurança e conformidade.

Obtenha a visão geral completa do produto Visite DOCS