在云中开发软件可以为开发人员带来好处,例如访问尖端工具和技术、开发人员工具即服务以及机器学习资源。
Scribe 的解决方案通过防止篡改数字资产、对开发人员进行身份验证和授权以及过滤掉信誉良好的开源组件的依赖项,帮助组织在公共云中进行开发。
使用 Scribe,组织可以在云环境中执行完整的编码、构建和测试周期。
一个周期完成后,源代码和有关其可信度的证明将被传输到气隙网络。
然后,Scribe 网关会检查代码的完整性,并将安全策略应用于证明的安全开发过程。收集证据作为证明的一部分。
阅读用例 WPScribe 通过收集、管理每个代码版本的 PKI 或 GPG 签名证明,持续证明代码开发过程的安全性和可靠性。
为了采用公共云中的软件开发,高度安全的组织通过适当的安全控制来解决以下风险。
| 风险情景 | 缓解控制措施 |
| 外部攻击者 篡改代码和数据 |
|
| 内部攻击者 篡改代码和数据 |
|
| 依赖 不安全的开源组件 |
|
