自动化 CI/CD(持续集成/持续交付)管道用于加速开发。然而,为了速度和易用性而构建意味着大多数管道在构建时并没有考虑到安全性。
CI/CD 管道对于内部到底发生了什么是出了名的不透明。是的,您确实写了指令列表,但您如何确定一切都完全按照描述发生?更糟糕的是,大多数管道都是短暂的,因此即使发生了不好的事情也不会留下任何痕迹。
Scribe 的平台持续测量 CI/CD 安全状况
Scribe 根据 SLSA、CIS 和 ESF 等最佳实践持续衡量 CI/CD 安全状况。它对代码进行签名并验证构建的完整性,并与构建使用者共享完整性徽章。
此外,Scribe 应用了控制容器进入生产环境的策略。
获取解决方案简介
CI/CD 状态管理
安全的 SDLC 对于保护软件供应链至关重要。 CI/CD 状态管理可自动发现并强制执行安全实践。
开发环境中 SDLC 和安全基础设施使用的可见性对企业来说是一个挑战。
CI/CD 状态管理必须包括服务器身份验证、公共存储库/存储桶的限制以及密钥过期。限制有风险的开发实践,例如执行未经验证的资源和引用外部更改的图像,可以提高软件安全性并降低供应链攻击风险。
阅读文档
借助 Scribe,您可以获得前所未有的透明度
无与伦比的知名度
Scribe 为您的开发环境及其他环境、软件供应链上游和下游的“事件视野”提供无与伦比的可见性。
确保代码安全
借助 Scribe,DevOps 团队可以查看 CI/CD 管道中的所有代码更改。软件开发人员可以确信他们使用的工件和交付的代码是安全的。
目标一致
通过协调 DevOps、开发人员和安全专家,Scribe 可以实现更加无缝和高效的工作。
