TEL AVIV, İsrail , 14 Temmuz 2022 /PRNewswire/ — Güvenlik Yazısıönde gelen bir yazılım tedarik zinciri güvenlik çözümleri sağlayıcısı olan Scribe Integrity, açık kaynak ve özel kaynak kodunu doğrulayan bir kod bütünlüğü doğrulayıcısı ve yazılım tedarik zinciri güvenlik sorununu çözen platformunun ayrılmaz bir yapı taşı olan Scribe Integrity’nin piyasaya sürüldüğünü duyurdu. Scribe Integrity, geliştiricilere ek bir görünürlük katmanı sağlayarak geliştiricilerin kullandıkları kodun güvenli olduğu konusunda gönül rahatlığı sağlar. Scribe, aynı anda açık kaynaklı Github güvenlik projesi GitGat’ı tanıtıyor.
2021’de yazılım tedarik zinciri (SSC) üçe katlanmışSolarWinds, CodeCov ve Log4Shell’e yapılan son saldırılar, işletmelere yönelik bu tür saldırıların artan riskinin altını çiziyor.
DevSecOps ve güvenlik ekipleri, genellikle yazılım güvenlik açıklarına odaklanır ve oluşturma sürecinde yazılımda değişiklik yapma riskini göz ardı eder. Scribe, güvenilir bir yazılım malzeme listesi SBOM’unda bütünlük doğrulamasını otomatik olarak raporlayan kullanışlı bir çalışma aracı sağlayarak bu boşluğu pratik bir şekilde kapatır.
Scribe, açık kaynak bağımlılıklarında topladığı açık kaynak zekasını kullanarak “her şeyi karma, her şeyi imzala” ilkesinden yararlanır. Bu ilk sürümde, Scribe’ın çözümü, yaygın olarak kullanılan Node.js’ye ve son zamanlarda çok sayıda saldırıya uğrayan popüler npm paket yöneticisine yöneliktir.
Scribe’ın ek sürümü GitGat, kullanıcıların güvenlik duruşunu ele alan açık kaynaklı bir proje olan Açık İlke Aracısı’nı (OPA) kullanan bir Kod Olarak Politika aracıdır. GitGat, kullanıcıların organizasyonun değişen güvenlik ortamı hakkında fikir edinmek için periyodik olarak raporlar çalıştırmasına olanak tanır. GitGat geliştikçe, CI/CD araç zincirlerinin daha fazla bölümünü kapsayacaktır.
Scribe CEO’su ve Kurucu Ortağı Rubi Arbel, “Yazılım tedarik zincirleri siber dünyanın gözden kaçan bir köşesi olduğundan, bilgisayar korsanları için giderek daha çekici bir saldırı vektörü haline geldi” dedi. “DevSecOps ve güvenlik pratisyenlerine oluşturdukları ve kullandıkları yazılıma güvenmek için ihtiyaç duydukları güvenceyi verecek, geliştirici öncelikli, pratik bir araç sunmaktan heyecan duyuyoruz.”
Scribe Hakkında
Siber güvenlik ve kriptografi uzmanları tarafından kurulan, Güvenlik Yazısı yazılım ürünlerine olan güveni artırmak için yeni bir yazılım tedarik zinciri güvenlik çözümü geliştirir. Daha fazla bilgi için ziyaret edin https://scribesecurity.com/