Еще одним очень важным компонентом обеспечения сквозной безопасности цепочки поставок программного обеспечения является способность снижать киберриски, связанные с разработкой в несекретных сетях.
Это также должно включать обеспечение непрерывного и безопасного процесса доставки программного обеспечения из несекретной сети в секретную.
Платформа Scribe служит воротами приема вашей организации.
Scribe служит воротами управления рисками вашей организации, позволяющими:
- Подписывайте и проверяйте исходный код, а также проверяйте обзоры кода.
- Аутентификация и авторизация разработчиков
- Блокировать пакеты с открытым исходным кодом с низкой репутацией
Для организаций, использующих несекретную среду разработки, Scribe собирает данные для каждой версии ПО о:
Безопасный процесс разработки
Личности разработчиков
Спецификация программного обеспечения (SBOM)
