Очень важным компонентом обеспечения сквозной безопасности цепочки поставок программного обеспечения является способность снижать киберриски, создаваемые аутсорсинговыми субподрядчиками. Кроме того, крайне важно обеспечить непрерывный и безопасный процесс поставки программного обеспечения субподрядчикам.
Аутсорсинговый субподрядчик разрабатывает программное обеспечение и экспортирует программный продукт, который затем проходит через систему управления рисками организации с целью:
- Предотвращение фальсификации цифровых активов
- Разрешить доступ только проверенным разработчикам
- Использование только авторитетных источников с открытым исходным кодом
Платформа Scribe служит воротами приема вашей организации.
Scribe служит воротами управления рисками вашей организации, позволяющими:
- Постоянно собирать и подписывать доказательства от субподрядчиков.
- Аутентификация и авторизация разработчиков
- Проверьте целостность доказательств
- Применить политику принятия
Для организаций, использующих архитектуру SaaS, Scribe используется в качестве шлюза приема и контролирует политику.
Модульные доказательства собираются на основе варианта использования;
точки интеграции в SDLC не являются обязательными.
Доказательства имеют криптографическую подпись.
Писец проверяет подписи, анализирует доказательства и применяет политику принятия.
Для организаций, использующих локальную архитектуру, Scribe используется в качестве локального агента и экспортирует свидетельства версии субподрядчика в качестве шлюза приемки.
Модульные доказательства собираются, подписываются и хранятся локально в зависимости от варианта использования.
Scribe экспортирует доказательства вместе с доставкой программных артефактов.
Scribe выступает в качестве местного агента и экспортирует свидетельства версии субподрядчика в качестве шлюза приемки.
