在当今的软件开发领域,开发人员资料的多样性既是优势也是弱点。所附的分类法(从善意但不完美的“优秀开发人员”到使用 AI 生成代码的“公民开发人员”,甚至“恶意开发人员”)突显了不同级别的经验、意图和行为如何带来重大的软件开发生命周期 (SDLC) 风险。Scribe Security 解决了 […]
了解更多在 Scribe Security,我们相信网络安全的未来取决于从内到外保护软件供应链。这就是为什么我们很自豪能与国家网络安全卓越中心 (NCCoE) 合作开展其软件供应链和 DevOps 安全实践项目。该计划召集公共和私营部门的技术贡献者,探讨如何 [...]
了解更多大多数软件组织使用多个平台进行代码管理、构建、注册、交付和部署。管理 SDLC 和软件供应链的安全性需要一个统一的平台,该平台超越了 GitHub 的原生功能。有效的风险管理需要从代码到云的明确可追溯性和治理——确保每个容器映像和发布的工件都链接到 […]
了解更多联邦软件安全格局正在发生重大转变。2025 年 XNUMX 月,白宫发布了一项新的行政命令,重点是加强联邦机构使用的第三方软件供应链的安全性和透明度。这项命令引入了软件提供商需要了解和准备的重大变化,尤其是考虑到 […]
了解更多在当今快速发展的软件开发环境中,安全性和合规性已变得至关重要。随着组织越来越依赖第三方组件和开源软件,了解软件内部的内容从未如此重要。输入软件物料清单 (SBOM) — 构成软件的所有组件、库和依赖项的详细列表。集成 SBOM […]
了解更多近年来,软件供应链攻击已成为重大的网络安全威胁,针对的是组织与其供应商之间复杂的关系网络。本文深入探讨了最近发生的重大供应链攻击,分析了它们是如何发生的,并讨论了预防和缓解策略。从危及敏感数据的入侵到利用 […]
了解更多保护软件供应链始于发现和治理“软件工厂” 在当今的软件开发环境中,团队处理分散的资产,例如代码存储库、构建管道和容器映像。虽然这种分布式模型提供了灵活性并加快了生产速度,但它也分散了资产并使治理和安全监督变得复杂,尤其是当 […]
了解更多随着软件供应链的复杂性不断增加,管理和保护软件组件变得越来越具有挑战性。为了解决这个问题,软件物料清单 (SBOM) 已成为确保软件开发生命周期的安全性、透明度和合规性的关键工具。SBOM 是创建软件时使用的所有组件的综合记录 […]
了解更多20 年 2024 月 XNUMX 日,Gartner 发布了具有影响力的《软件供应链安全领导者指南》,强调了防御软件供应链攻击的日益增长的需求。随着这些攻击的频率和复杂性不断增加,组织面临着必须有效管理的重大风险。这篇文章解读了 Gartner 报告中的关键发现。它解释了 Scribe […]
了解更多在网络威胁日益复杂和规模不断扩大的时代,组织越来越依赖人工智能 (AI) 来加强其安全框架。这一趋势在软件供应链安全中尤为重要,其中人工智能正在成为识别漏洞、预测新兴威胁以及简化开发和部署的关键工具 […]
了解更多