博客文章

在当今的软件开发领域，开发人员资料的多样性既是优势也是弱点。所附的分类法（从善意但不完美的“优秀开发人员”到使用 AI 生成代码的“公民开发人员”，甚至“恶意开发人员”）突显了不同级别的经验、意图和行为如何带来重大的软件开发生命周期 (SDLC) 风险。Scribe Security 解决了 […]

在 Scribe Security，我们相信网络安全的未来取决于从内到外保护软件供应链。这就是为什么我们很自豪能与国家网络安全卓越中心 (NCCoE) 合作开展其软件供应链和 DevOps 安全实践项目。该计划召集公共和私营部门的技术贡献者，探讨如何 [...]

大多数软件组织使用多个平台进行代码管理、构建、注册、交付和部署。管理 SDLC 和软件供应链的安全性需要一个统一的平台，该平台超越了 GitHub 的原生功能。有效的风险管理需要从代码到云的明确可追溯性和治理——确保每个容器映像和发布的工件都链接到 […]

联邦软件安全格局正在发生重大转变。2025 年 XNUMX 月，白宫发布了一项新的行政命令，重点是加强联邦机构使用的第三方软件供应链的安全性和透明度。这项命令引入了软件提供商需要了解和准备的重大变化，尤其是考虑到 […]

在当今快速发展的软件开发环境中，安全性和合规性已变得至关重要。随着组织越来越依赖第三方组件和开源软件，了解软件内部的内容从未如此重要。输入软件物料清单 (SBOM) — 构成软件的所有组件、库和依赖项的详细列表。集成 SBOM […]

近年来，软件供应链攻击已成为重大的网络安全威胁，针对的是组织与其供应商之间复杂的关系网络。本文深入探讨了最近发生的重大供应链攻击，分析了它们是如何发生的，并讨论了预防和缓解策略。从危及敏感数据的入侵到利用 […]

保护软件供应链始于发现和治理“软件工厂” 在当今的软件开发环境中，团队处理分散的资产，例如代码存储库、构建管道和容器映像。虽然这种分布式模型提供了灵活性并加快了生产速度，但它也分散了资产并使治理和安全监督变得复杂，尤其是当 […]

随着软件供应链的复杂性不断增加，管理和保护软件组件变得越来越具有挑战性。为了解决这个问题，软件物料清单 (SBOM) 已成为确保软件开发生命周期的安全性、透明度和合规性的关键工具。SBOM 是创建软件时使用的所有组件的综合记录 […]

20 年 2024 月 XNUMX 日，Gartner 发布了具有影响力的《软件供应链安全领导者指南》，强调了防御软件供应链攻击的日益增长的需求。随着这些攻击的频率和复杂性不断增加，组织面临着必须有效管理的重大风险。这篇文章解读了 Gartner 报告中的关键发现。它解释了 Scribe […]

在网络威胁日益复杂和规模不断扩大的时代，组织越来越依赖人工智能 (AI) 来加强其安全框架。这一趋势在软件供应链安全中尤为重要，其中人工智能正在成为识别漏洞、预测新兴威胁以及简化开发和部署的关键工具 […]