Lielākā daļa programmatūras tiek salikta, nevis uzrakstīta — un katra atkarība, būvēšanas solis un piegādātājs ir ieeja. Uzbrucēji ir iemācījušies, ka viena augšteces komponenta vai CI/CD konveijera kompromitēšana mērogojas līdz tūkstošiem upuru. Mēs novērtējam visu ķēdi.
Pamatā ir programmatūras materiālu saraksts (SBOM). ES Kibernoturības akts padara SBOM par juridisku pienākumu produktiem ar digitāliem elementiem ES tirgū, mašīnlasāmā formātā, piemēram, CycloneDX vai SPDX. Mēs palīdzam ģenerēt un uzraudzīt SBOM.
Mēs to apvienojam ar būvēšanas konveijera nostiprināšanu pret manipulācijām — izcelsmes un parakstīšanas saskaņā ar SLSA — un praktisku trešo pušu pārliecību.
Kā tas notiek
- 01
Inventarizācija un SBOM
Izveidojiet pilnu materiālu sarakstu lietotnēm, atkarībām un artefaktiem.
- 02
Riska analīze
Novērtējiet atkarības, būvēšanas integritāti un piegādātāju ekspozīciju.
- 03
Konveijera nostiprināšana
Stipriniet CI/CD integritāti, izcelsmi un parakstīšanu pret manipulācijām.
- 04
Atbilstība un uzraudzība
Saskaņojiet ar CRA un izveidojiet nepārtrauktu SBOM un CVE uzraudzību.
Komplekti
Essential
SBOM ģenerēšana un atkarību riska novērtējums galvenajam produktam.
Comprehensive
Pilna piegādes ķēdes pārskate ar konveijera nostiprināšanu un CRA gatavību.
Enterprise
Nepārtraukta SBOM uzraudzība un piegādes ķēdes pārliecības programma.
Noderīgi rīki
Pieteikt testu
support@offseq.com · +371 2256 5353