Os consumidores podem usar SBOMs compartilhados com eles para monitorar e descobrir continuamente novas vulnerabilidades, bem como usá-los para orquestração de segurança e respostas automatizadas da equipe SOC.
Os consumidores podem validar a conformidade com os padrões públicos e aplicar a sua própria política antes que o software seja admitido para produção.
Ao verificar as assinaturas de software, os consumidores podem verificar toda a “cadeia de custódia” dos materiais dos artefatos (código-fonte, artefatos provisórios) à medida que foram passados e atestados de um elo da cadeia de fornecimento para o próximo.
Com o Scribe, o gerenciamento de riscos vai além das equipes de segurança
As partes interessadas não técnicas, como advogados, podem ler o conteúdo SBOM da Scribe, permitindo uma abordagem baseada em riscos para licenciamento, gerenciamento de fornecedores, arquitetura de software, seleção de fornecedores e gerenciamento de riscos de subcontratados.
Obtenha um resumo da soluçãoComo parte de alguns casos de uso mais avançados, o Scribe também permite que os consumidores de software:
Governe, por política, os artefatos entregues por seus fornecedores, como em um relacionamento de subcontratação.
Defina um nível mínimo de segurança para o ambiente de compilação do fornecedor de software (reservado para membros da política).
Assine commits e revele a identidade dos committers, graças aos mandatos da política do Scribe.
