Um componente muito importante para alcançar a segurança ponta a ponta da cadeia de fornecimento de software é a capacidade de mitigar os riscos cibernéticos apresentados por subcontratados terceirizados. Além disso, é crucial permitir um processo de entrega de software subcontratado contínuo e seguro.
O subcontratado terceirizado desenvolve o software e exporta o artefato de software, que passa pelo portão de gerenciamento de riscos da organização, com a finalidade de:
- Prevenção de adulteração de ativos digitais
- Permitindo acesso apenas a desenvolvedores confiáveis
- Usando apenas código aberto confiável
A plataforma da Scribe serve como porta de aceitação da sua organização
O Scribe atua como porta de gerenciamento de riscos da sua organização para:
- Coletar e assinar continuamente evidências de subcontratados
- Autenticar e autorizar desenvolvedores
- Verifique a integridade das evidências
- Aplicar política de aceitação
Para organizações que usam arquitetura SaaS, o Scribe é usado como porta de aceitação e controla a política
A evidência modular é coletada com base no caso de uso;
os pontos de integração no SDLC são opcionais.
A evidência é assinada criptograficamente.
O Scribe verifica assinaturas, analisa evidências e aplica a política de aceitação.
Para organizações que usam arquitetura local, o Scribe é usado como agente local e exporta a evidência da versão do subcontratado como Acceptance Gate
A evidência modular é coletada, assinada e armazenada localmente, com base no caso de uso.
O Scribe exporta evidências junto com a entrega de artefatos de software.
Scribe atua como agente local e exporta evidências da versão do subcontratado como Acceptance Gate.
