在 Scribe Security,我们相信网络安全的未来取决于从内到外保护软件供应链。这就是为什么我们很自豪 与国家网络安全卓越中心 (NCCoE) 合作 关于其软件供应链和 DevOps 安全实践项目。
该计划召集公共和私营部门的技术贡献者,探讨如何利用安全设计的 DevSecOps 实践帮助组织主动应对日益严重的软件供应链威胁。该项目与 SSDF、C-SCRM 和 SLSA 等框架保持一致,并围绕现实世界的概念验证场景构建,展示了如何大规模应用实用解决方案。
Scribe 的贡献
作为此次合作的一部分,Scribe 将带来其在基于证明的软件供应链安全和持续保证方面的深厚专业知识——专为快节奏、复杂的开发环境而设计。
我们的平台帮助组织:
- 通过加密签名和来源追踪防止篡改
- 自动创建并验证 SBOM 和证明
- 通过策略代码强制执行合规性和安全性护栏
- 保持整个 SDLC 的实时可见性,而不会减慢开发速度
“我们之所以为这项工作做出贡献,是因为风险是真实存在的,而且正在显著增加,” Rubi Arbel,Scribe Security 首席执行官“通过提供我们的技术和见解,我们希望帮助形成可扩展、有效的解决方案,以保护现代软件管道的安全。”
为什么重要
供应链攻击正在加速。监管要求不断增加。CISO 需要的不仅仅是可见性——他们还需要可证明的软件完整性和持续合规性。
Scribe Security 与 NCCoE 的合作加强了我们帮助组织迎接这些挑战的决心。
🔗 了解有关 NCCoE 项目的更多信息
🔗 了解 Scribe 如何帮助您的团队
此内容由领先的端到端软件供应链安全解决方案提供商 Scribe Security 为您提供 - 为整个软件供应链中的代码工件以及代码开发和交付流程提供最先进的安全性。 了解更多