实现软件供应链端到端安全的一个非常重要的组成部分是能够减轻外包分包商带来的网络风险。此外,实现连续且安全的分包商软件交付流程也至关重要。
外包分包商开发软件,并导出软件工件,然后通过组织的风险管理大门,目的是:
- 防止数字资产被篡改
- 仅允许受信任的开发人员访问
- 仅使用信誉良好的开源软件
Scribe 的平台充当您组织的接受之门
Scribe 充当您组织的风险管理门户:
- 不断收集并签署分包商的证据
- 对开发者进行身份验证和授权
- 验证证据完整性
- 应用接受政策
对于使用 SaaS 架构的组织,Scribe 用作接受门并控制策略
根据用例收集模块化证据;
SDLC 的集成点是可选的。
证据经过加密签名。
Scribe 验证签名、分析证据并应用接受政策。
对于使用本地架构的组织,Scribe 用作本地代理,并将分包商的版本证据导出为 Acceptance Gate
根据用例,在本地收集、签名和存储模块化证据。
Scribe 随软件工件的交付一起导出证据。
Scribe 充当本地代理,并将分包商的版本证据导出为 Acceptance Gate。
