Потребители могут использовать общие с ними SBOM для постоянного мониторинга и обнаружения новых уязвимостей, а также использовать их для координации безопасности и автоматического реагирования команды SOC.
Потребители могут проверить соответствие общедоступным стандартам и обеспечить соблюдение собственной политики до того, как программное обеспечение будет допущено к производству.
Проверяя подписи программного обеспечения, потребители могут проверить всю «цепочку сохранности» материалов артефактов (исходный код, промежуточные артефакты) при их передаче и подтверждении от одного звена цепочки поставок к другому.
Благодаря Scribe управление рисками выходит за рамки служб безопасности.
Заинтересованные стороны, не относящиеся к техническим вопросам, например юристы, могут читать содержимое Scribe SBOM, что обеспечивает основанный на рисках подход к лицензированию, управлению поставщиками, архитектуре программного обеспечения, выбору поставщиков и управлению рисками субподрядчиков.
Получить краткое описание решенияВ рамках некоторых более сложных вариантов использования Scribe также позволяет потребителям программного обеспечения:
Управляйте с помощью политики артефактами, поставляемыми от их поставщиков, например, в рамках субподрядных отношений.
Установите минимальный уровень безопасности для среды сборки поставщика программного обеспечения (зарезервировано для участников политики).
Подписывайте коммиты и раскрывайте личности коммиттеров благодаря требованиям политики Scribe.
