使用 Scribe 现在比以往任何时候都更容易
Scribe 是第一个专注于 SSDF 内 PS(保护软件)实践组的解决方案
安全软件开发框架 (SSDF),又名 NIST SP800-218,是 NIST 为响应第 14028 号行政命令而制定的一套指南,重点是增强美国的网络安全态势,特别是在软件供应链安全方面。
SSDF 是一个最佳实践框架,而不是一个标准。虽然 SSDF 与为美国政府开发软件的组织特别相关,但它也使任何软件开发组织受益。
本文回顾了四种 SSDF 实践,并解释了如何利用 Scribe Security 通过提供工具使人员和流程能够维护 SDLC 中的安全标准来帮助实施这些实践。
