Como produtor de software, você pode usar o Scribe para aplicar proteções de segurança ao seu SDLC com base na postura de segurança, análise de risco de dependências de código aberto e práticas de desenvolvimento. Você também pode usar o Scribe para compartilhar com seus clientes atestados selecionados sobre sua conformidade e segurança do software.
Escriba coleta fontes externas
O Scribe integra-se a fontes de dados para rastrear e analisar riscos em dependências de código aberto. Essas integrações oferecem inteligência atualizada. Algumas dessas fontes incluem:
Leia o caso de usoPara proteger a cadeia de abastecimento, a Scribe gera e coleta continuamente os seguintes tipos de evidências. Por exemplo, em cada execução de build:
Listas de materiais de software de ativos e artefatos, como código-fonte, gerenciadores de pacotes, artefatos de construção e agentes de construção
Valores de hash de artefatos e ferramentas na cadeia de ferramentas SDLC
Descobertas de verificações de vulnerabilidades
Configurações relacionadas à segurança das ferramentas de desenvolvimento
Informações sobre eventos SDLC, como confirmações de código, IDs de usuário, revisões de código
