Как производитель программного обеспечения, вы можете использовать Scribe для применения защитных мер безопасности к вашему SDLC на основе состояния безопасности, анализа рисков зависимостей с открытым исходным кодом и соблюдения практик разработки.
Локальное развертывание набора инструментов Scribe облегчает управление рисками в цепочке поставок за счет непрерывного сбора и подписания доказательств безопасности на всех этапах SDLC.
Наряду с «основными» вариантами использования облачных технологий мы видим устойчивый спрос на достижение того же уровня гарантий цепочки поставок со стороны организаций с изолированной средой разработки – либо с ограниченным подключением к публичным сервисам SaaS через шлюзы безопасности, либо с полной изоляцией.
Прочтите пример использованияЭти ул.age обеспечивают практическую реализацию локального развертывания решения Scribe.
Этапа 1.
Сбор, подписание и хранение доказательств.
Этапа 2.
Внешние источники OSINT – устранение (воздушного) разрыва
Этапа 3.
Оценка соответствия политике
Этапа 4.
Судный день: принудить или предупредить
