抄写员中心

保护您的软件产品和工厂,同时缩短上市时间

获得可见性、保护您的 SDLC、控制风险并建立信任
在您的软件产品、管道和流程中

可见性、控制力、信任、速度

全面了解您的软件资产和风险
通过 SDLC 自动发现、证据收集和 SBOM
通过实施自动化 SDLC 护栏来减轻软件工厂和工件中的风险
检测并防止软件篡改
通过自动化连续签名和证明

观看 Scribe 平台解释视频

见数据表
集中式SBOM管理平台
Scribe 将使用 Scribe 的 SCA 在开发生命周期的每个阶段生成准确的 SBOM,或者摄取您生成或从供应商接收的任何第 3 方 SBOM,并在集中位置管理它们。
应用程序安全态势管理 (ASPM)
Scribe 将收集 100 多个 AST 扫描仪开发工具、配置文件、身份和操作的输出,以及连接它们并讲述它们的故事(从开发人员到部署)的上下文。
漏洞管理
Scribe 将通过有关软件漏洞、利用、声誉、许可证的情报来丰富证据,并为您提供高级分析和报告功能,以执行风险分析、分类、事件响应和决策分析。
SDLC 治理的自动化护栏
Scribe 将在构建结束时、部署时或带外使用灵活的策略(以代码形式管理)来验证和控制软件开发和部署过程。
持续的代码签名、完整性和来源检查
Scribe 将建立信任和透明度,确保软件供应链中的每个环节都可以验证真实性(出处)并检测非法干预。
自动遵守法规和客户要求
Scribe 将为您提供符合不同安全开发框架(例如 SLSA 和 SSDF)的蓝图,自动生成每个构建所需的证明,并证明您的业务所需的合规性。
SDLC 资产发现和管理
  • 扫描组织的源代码管理器、构建系统、容器注册表和生产集群,并将发现的实体链接到生产链.
  • 直接从 CI 管道自动为每个构建生成 SBOM、ML-BOM 和各种安全证明。
SDLC 资产发现和管理
漏洞管理和事件响应
  • 情报源:CVSS、EPSS、KEV、记分卡、许可证等。
  • 定义相关性:层分离、依赖关系、建议 (VEX)
  • 使用 Scribe 风险分析、灵活的报告、漏洞分类和影响分析(爆炸半径)优先考虑风险缓解。
  • 根据签名证据的历史轨迹进行取证。
漏洞管理和事件响应
防篡改软件保证
  • 保护您的 CI/CD 免受攻击 
  • 验证代码、算法和 AI 模型的完整性和来源
  • 警报/阻止对代码和 CI/CD 工具进行未经允许的修改
防篡改软件保证
SDLC 政策治理、执行和合规性
  • 设置 SDLC 策略即代码护栏来管理一切并防止策略违规。
  • 证明符合 SLSA、SSDF、PCI 或定制策略要求。
  • 遵守 SBOM 共享要求。
SDLC 政策治理、执行和合规性

抄写员平台如何运作?深入了解

图表
01

Scribe 收集器与您的 CI/CD 集成,在每个阶段生成软件物料清单 (SBOM)、收集流程的证据和上下文、签署代码组件、创建证明并执行策略(如果启用)。

图表
02

信息(证据,而不是代码)被加密并传输到 Scribe 的安全云 (SaaS) 或本地存储库,并在其中进行解析、排序和分析。

03

Scribe Software 信任中心可通过任何浏览器访问。在这里,您可以访问证据、风险信息和见解、高级分析、管理控制台、安全警报、信任仪表板、合规性报告、团队设置、共享选项等。