С Scribe теперь это проще, чем когда-либо.
Scribe — первое решение, ориентированное на группу практик PS (защита программного обеспечения) в рамках SSDF.
Структура безопасной разработки программного обеспечения (SSDF), также известная как NIST SP800-218, представляет собой набор руководящих принципов, разработанных NIST в ответ на Исполнительный указ 14028, который направлен на повышение уровня кибербезопасности Соединенных Штатов, особенно в отношении безопасности цепочки поставок программного обеспечения.
SSDF — это фреймворк передового опыта, а не стандарт. Хотя SSDF особенно актуален для организаций, разрабатывающих программное обеспечение для правительства США, он приносит пользу любой организации, занимающейся разработкой программного обеспечения.
В этом документе рассматриваются четыре практики SSDF и объясняется, как использовать Scribe Security для их реализации, предоставляя инструменты, позволяющие людям и процессам поддерживать стандарты безопасности в SDLC.
