ScribeSecurityがGithubSecurityオープンソースプロジェクトとともにコード整合性バリデーターをリリース from darkreading.com
security summary
Scribe Integrityは、開発者に可視性の追加レイヤーを提供し、開発者が使用しているコードが安全であるという安心感を与えます。
Scribeは、オープンソースのGithubセキュリティプロジェクトであるGitGatを同時に導入しています。
Scribeは、信頼できるソフトウェア部品表SBOM内の整合性検証を自動的に報告する便利な作業ツールを提供することにより、このギャップを実用的な方法で埋めます。
Scribeの追加リリースであるGitGatは、ユーザーのセキュリティ体制に対処するオープンソースプロジェクトであるOpen Policy Agent(OPA)を利用した、Policy-as-Codeツールです。
「開発者ファーストの実用的なツールを導入することに興奮しています。これにより、DevSecOpsとセキュリティ担当者は、構築して使用するソフトウェアを信頼するために必要な保証を得ることができます。」
Scribeについて
コメント