Разработка программного обеспечения в облаке дает разработчикам такие преимущества, как доступ к передовым инструментам и технологиям, инструментам разработчика как услуги и ресурсам машинного обучения.
Решение Scribe помогает организациям развиваться в общедоступном облаке, предотвращая вмешательство в цифровые активы, проверяя подлинность и авторизацию разработчиков, а также фильтруя зависимости для надежных компонентов с открытым исходным кодом.
Используя Scribe, организации могут выполнять полные циклы кодирования, сборки и тестирования в облачной среде.
После завершения цикла исходный код и сертификаты его надежности передаются в изолированную сеть.
Затем шлюз Scribe проверяет целостность кода и применяет политику безопасности к безопасному процессу разработки аттестации. Доказательства собираются в рамках аттестации.
Прочтите пример использования WPScribe обеспечивает непрерывную аттестацию безопасности и надежности процесса разработки кода путем сбора, управления и подтверждения подписи PKI или GPG для каждой версии кода.
Доказательства включают в себя
Фиксации кода, включая списки файлов и хэш-значения
Выполнены проверки кода
Участвующие личности разработчиков
Зависимости с открытым исходным кодом
Конфигурация безопасности диспетчера контроля версий
Автоматизированное сканирование безопасности
Чтобы принять разработку программного обеспечения в общедоступном облаке, организации с высоким уровнем безопасности устраняют следующие риски с помощью адекватных мер безопасности.
| Рисковый сценарий | Смягчение мер контроля |
| Внешний злоумышленник Вмешательство в код и данные |
|
| Внутренний злоумышленник Вмешательство в код и данные |
|
| Зависимости Небезопасные компоненты с открытым исходным кодом |
|
