Как производитель программного обеспечения, вы можете использовать Scribe для применения мер безопасности к вашему SDLC на основе состояния безопасности, анализа рисков зависимостей с открытым исходным кодом и методов разработки. Вы также можете использовать Scribe, чтобы делиться со своими клиентами избранными сертификатами соответствия требованиям и безопасности программного обеспечения.
Писец собирает внешние источники
Scribe интегрируется с источниками данных для отслеживания и анализа рисков в зависимостях с открытым исходным кодом. Эти интеграции предлагают актуальную информацию. Некоторые из этих источников включают в себя:
Прочтите пример использованияЧтобы обеспечить безопасность цепочки поставок, Scribe постоянно генерирует и собирает следующие типы доказательств. Например, при каждом запуске сборки:
Спецификации программного обеспечения, активов и артефактов, таких как исходный код, менеджеры пакетов, артефакты сборки и агенты сборки.
Хэш-значения артефактов и инструментов в цепочке инструментов SDLC
Результаты сканирования на уязвимости
Настройки безопасности из инструментов разработчика
Информация о событиях SDLC, таких как фиксации кода, идентификаторы пользователей, проверки кода.
