消费者可以使用与其共享的 SBOM 来持续监控和发现新漏洞,并将其用于安全编排和 SOC 团队自动响应。
消费者可以在软件投入生产之前验证是否符合公共标准并执行自己的政策。
通过验证软件签名,消费者可以验证工件材料(源代码、临时工件)从供应链中的一个环节传递到下一环节时的完整“监管链”。
借助 Scribe,风险管理不仅限于安全团队
非技术利益相关者(例如律师)可以阅读 Scribe 的 SBOM 内容,从而实现基于风险的许可、供应商管理、软件架构、供应商选择和分包商风险管理方法。
获取解决方案简介作为一些更高级用例的一部分,Scribe 还使软件消费者能够:
通过策略管理从供应商(例如在分包关系中)交付的工件。
为软件供应商的构建环境设置最低安全级别(为策略成员保留)。
得益于 Scribe 政策规定,对提交进行签名并揭示提交者的身份。
