作为软件生产商,您可以使用 Scribe 根据安全状况、开源依赖项的风险分析和开发实践,将安全防护措施应用于您的 SDLC。您还可以使用 Scribe 与客户共享有关您的合规性和软件安全性的精选证明。
为了确保供应链的安全,Scribe 不断生成和收集以下类型的证据。例如,在每次构建运行时:
资产和工件的软件物料清单,例如源代码、包管理器、构建工件和构建代理
SDLC工具链中工件和工具的哈希值
漏洞扫描的结果
开发工具中的安全相关设置
有关 SDLC 事件的信息,例如代码提交、用户 ID、代码审查
