ReadWrite
paint-brush
ሰንሰለቱን መስበር፡ የስክሪብ ደህንነት የሶፍትዌር አቅርቦት ሰንሰለት ጥበቃን እንዴት እንደገና እየገለፀ ነው።@missinvestigate
አዲስ ታሪክ

ሰንሰለቱን መስበር፡ የስክሪብ ደህንነት የሶፍትዌር አቅርቦት ሰንሰለት ጥበቃን እንዴት እንደገና እየገለፀ ነው።

Miss Investigate4m2025/02/18
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIja-flagJAta-flagTAuz-flagUZky-flagKYtk-flagTKtl-flagTLam-flagAMhy-flagHY
AM

በጣም ረጅም፤ ማንበብ

የሶፍትዌር አቅርቦት ሰንሰለት ጥቃቶች ከጊዜ ወደ ጊዜ የተራቀቁ እና ጎጂ ናቸው፣ የዲጂታል መሠረተ ልማት መሠረቶችን ያነጣጠሩ ናቸው።
featured image - ሰንሰለቱን መስበር፡ የስክሪብ ደህንነት የሶፍትዌር አቅርቦት ሰንሰለት ጥበቃን እንዴት እንደገና እየገለፀ ነው።
Miss Investigate HackerNoon profile picture

የፎቶ ክሬዲት፡ የስክሪብ ሴኪዩሪቲ


የሶፍትዌር አቅርቦት ሰንሰለት ጥቃቶች ከጊዜ ወደ ጊዜ የተራቀቁ እና ጎጂ ናቸው፣ የዲጂታል መሠረተ ልማት መሠረቶችን ያነጣጠሩ ናቸው። በቅርብ ዓመታት ውስጥ ከፍተኛ-መገለጫ ጥሰቶች በሶፍትዌር ልማት የሕይወት ዑደት (ኤስዲኤልሲ) ላይ ያሉትን ተጋላጭነቶች አጉልተው አሳይተዋል። እነዚህ ጥቃቶች በኮድ ታማኝነት ላይ ያሉ ክፍተቶችን፣ የሶስተኛ ወገን ጥገኞችን እና ደህንነቱ ያልተጠበቀ የልማት መስመሮችን በመጠቀም ድርጅቶችን ለከፍተኛ የገንዘብ እና መልካም ስም ጉዳት ይዳርጋሉ።


በምላሹም እ.ኤ.አ. የስክሪፕት ደህንነት የሶፍትዌር አቅርቦት ሰንሰለትን ከልማት እስከ ማሰማራት ለመከላከል የተነደፈ ሁሉን አቀፍ መድረክ ጀምሯል። ከተለምዷዊ መፍትሄዎች በተለየ, የመሳሪያ ስርዓቱ ለተጠቃሚዎቹ ተጨባጭ እሴት በማቅረብ ላይ ያተኩራል-የአሰራር ቅልጥፍናን በመጠበቅ አደጋዎችን የመቆጣጠር ችሎታቸውን ያጠናክራል.

ውስብስብ የደህንነት ፈተናዎችን በትክክል መፍታት

የስክሪብ ሴኪዩሪቲ ፕላትፎርም በሶፍትዌር አምራቾች የሚያጋጥሟቸውን ዘርፈ-ብዙ ስጋቶች ይፈታዋል። እንደ አውቶሜትድ የኮድ ፊርማ፣ የማረጋገጫ ማረጋገጫ እና የተማከለ የሶፍትዌር እቃዎች ቢል (SBOM) አስተዳደር ያሉ ቁልፍ ባህሪያቱ ድርጅቶች የኮድ ቤሶቻቸውን እንዲጠብቁ እና ከባለድርሻ አካላት ጋር እምነት እንዲፈጥሩ ያስችላቸዋል።


የስክሪብ ሴኪዩሪቲ ዋና ስራ አስፈፃሚ ሩቢ አርቤል "ግባችን የልማት ዑደቶችን ሳይቀንሱ ቡድኖችን ደህንነት እንዲጠብቁ ማስቻል ነው" ብለዋል። "ይህ የመሳሪያ ስርዓት በደህንነት እና በልማት ቡድኖች መካከል ያለውን ክፍተት ለማስተካከል ይረዳል፣ ይህም ሁለቱም ደህንነታቸው የተጠበቁ ምርቶችን ለማቅረብ በትብብር መስራት መቻላቸውን በማረጋገጥ ለገበያ ጊዜን ሳይጎዳ"


መድረኩ በደህንነት መሪዎች፣ የምርት ደህንነት አስተዳዳሪዎች እና የDevSecOps ባለሙያዎች ፍላጎቶች ላይ በማተኮር የአቅርቦት ሰንሰለት ተጋላጭነቶች እና የእውነተኛ ጊዜ ተገዢነት ክትትል እና ማረጋገጫ ከጫፍ እስከ ጫፍ ታይነትን ይሰጣል። ይህ ኩባንያዎች እንደ የአቅርቦት ሰንሰለት ደረጃዎች ለሶፍትዌር አርቲፊክስ (SLSA) እና ደህንነቱ የተጠበቀ የሶፍትዌር ልማት ማዕቀፍ (ኤስኤስዲኤፍ) ያሉ የቁጥጥር እና የደንበኛ መስፈርቶችን ሊያሟሉ እንደሚችሉ ያረጋግጣል። ይህ በተለይ ፕሬዘዳንት ባይደን በጃንዋሪ 16፣ 2025 ከሰጡት የሳይበር ደህንነት ስራ አስፈፃሚ ትእዛዝ አንፃር በጣም አስፈላጊ ነው። ከፌደራል ኤጀንሲዎች ጋር የሚሰሩ ሻጮች አሁን የሚከተሉትን ጨምሮ ጥብቅ መስፈርቶችን ማሟላት አለባቸው፡-


  • ደህንነቱ የተጠበቀ የሶፍትዌር ልማት በማሽን-ሊነበብ የሚችል ማረጋገጫዎች።
  • አጠቃላይ ኤስቢኦኤም ለግልጽነት።
  • ቅጽበታዊ የተጋላጭነት ፈልጎ ማግኘት እና ጠጋኝ አስተዳደር።


እነዚህ አዳዲስ ደንቦች ተገዢነትን ብቻ ሳይሆን ወሳኝ መሠረተ ልማትን ስለመጠበቅ እና የሶፍትዌር አቅርቦት ሰንሰለት ደህንነትን እና እምነትን ስለመገንባት ነው።

የደንበኛ ዋጋ፡ ስጋትን መቀነስ እና መተማመንን መገንባት

የስክሪብ ሴኪዩሪቲ መድረክ በጣም ጠቃሚ ጠቀሜታ ግልጽነትን በማጎልበት አደጋዎችን የመቀነስ ችሎታው ነው። የሶፍትዌር አካላት እና የሶስተኛ ወገን ጥገኞች ታይነት ውስብስብ የአቅርቦት ሰንሰለቶችን ለሚቆጣጠሩ ድርጅቶች ወሳኝ ጥቅም ነው። ኤስ.ቢ.ኤም.ዎችን በራስ ሰር ማመንጨት እና በልማት ሂደት ውስጥ ያሉ ተጋላጭነቶችን መለየት መድረኩ ሶፍትዌሩ ወደ ምርት ከመድረሱ በፊት የጥቃት እድሎችን እንዲቀንስ ያስችለዋል።


ይህ የነቃ አቀራረብ ከደንበኞች እና ከተቆጣጣሪዎች በሚደርስባቸው ጫና እየጨመረ ከንግዶች ጋር ያስተጋባል። የመሣሪያ ስርዓቱ ፀረ-መታፈር ቁጥጥሮች እና ቀጣይነት ያለው የታማኝነት ፍተሻዎች ለሶፍትዌር አምራቾች እና ደንበኞቻቸው መተማመንን ይሰጣሉ።


"ደንበኞቻችን የሚያጋጥሟቸውን ተግዳሮቶች እንረዳለን፣በተለይ እንደ ባንክ እና ፋይናንሺያል አገልግሎቶች፣አቪዬሽን እና መከላከያ ባሉ ኢንዱስትሪዎች ውስጥ ችሮታው በሚያስደንቅ ሁኔታ ከፍተኛ ነው"ሲል አርቤል ያስረዳል። " የእኛ መፍትሔ አደጋዎችን ይቀንሳል እና ከባለድርሻ አካላት ጋር ያለውን ግንኙነት ያጠናክራል ደህንነቱ የተጠበቀ አሠራር ማረጋገጫ."

ደህንነትን ከልማት ፍጥነት ጋር ማመጣጠን

የመድረክ ቁልፍ ጥንካሬ መዘግየቶች እና መስተጓጎል ሳያስከትል ከነባሩ የልማት ቧንቧዎች ጋር መቀላቀል ነው። የልማት ቡድኖች ብዙውን ጊዜ የደህንነት እርምጃዎችን እንደ እንቅፋት ይገነዘባሉ, ነገር ግን Scribe Security በቀጥታ ወደ የስራ ሂደቱ ተግባራዊ እና ቀልጣፋ መፍትሄዎችን በማካተት ይህን ስጋት ያስወግዳል.


በልማት ሂደት ውስጥ የጥበቃ መንገዶችን መክተት እና ተገዢነት ተግባራትን በራስ ሰር ማድረግ ደህንነት የኤስዲኤልሲ ውስጣዊ አካል መሆኑን ያረጋግጣል። ይህ ውህደት ብዙ ጊዜ ቀጭን የተዘረጉ የደህንነት ቡድኖችን ይደግፋል፣ ይህም በትንሽ ሀብቶች ብዙ እንዲሰሩ ያስችላቸዋል፣ የስራ ቅልጥፍናን ያሻሽላል እና ለገበያ የሚሆን ጊዜን ያሳጥራል።


"ደንበኞቻችን መሣሪያዎችን ብቻ እንደማያስፈልጋቸው ይነግሩናል; ከአሠራራቸው ጋር የሚጣጣሙ መፍትሄዎችን ይፈልጋሉ” ሲል አርቤል ገልጿል። " የእኛን መድረክ የነደፍነው ለዚህ ነው አሁን ያሉትን ሂደቶቻቸውን ለማሟያ እና ለማሻሻል እንጂ ለማወሳሰብ አይደለም።"

የኢንዱስትሪ ሞመንተም፡ እያደገ ያለ የደንበኛ መሰረት እና ስልታዊ ክንዋኔዎች

የስክሪብ ሴኪዩሪቲ የደንበኞችን እሴት ለማድረስ የሰጠው ትኩረት ጉልህ ስኬቶችን አስከትሏል። ኩባንያው ፎርቹን 500 ኩባንያዎችን እና የአሜሪካ የአገር ውስጥ ደህንነት መምሪያን (እንደ የሲሊኮን ቫሊ ፈጠራ ፕሮግራም አካል) ጨምሮ የተለያዩ ደንበኞችን ያገለግላል። በሳይበር ደህንነት እና የመሠረተ ልማት ደህንነት ኤጀንሲ (ሲአይኤ) የሲሊኮን ቫሊ ፈጠራ ፕሮግራም (SVIP) ውስጥ መሳተፉ የሳይበር ደህንነት ደረጃዎችን ለማሳደግ ያለውን አስተዋፅዖ ያሳያል።


የመሳሪያ ስርዓቱ አጠቃቀም ጉዳዮች እና የደንበኛ መሰረት ከቴክኖሎጂ እና ከፋይናንሺያል አገልግሎቶች እስከ መከላከያ ድረስ በርካታ ኢንዱስትሪዎችን ያካልላል። እንደ የኮድ ፕሮቨንስ ክትትል፣ ተከታታይ ማረጋገጫዎች፣ የኤስቢኦኤም ፈጠራ እና አስተዳደር፣ አለም አቀፍ ደረጃዎችን ማክበር እና የእውነተኛ ጊዜ የሶፍትዌር አቅርቦት ሰንሰለት ደህንነትን የመሳሰሉ ተግዳሮቶችን በሚፈታበት ጊዜ Scribe Security ውስብስብ የደህንነት ጥያቄዎችን ለሚይዙ ድርጅቶች ታማኝ አጋር እየሆነ ነው።

ቀጣይነት ያለው ዋስትና ያለው ሚና

የአቅርቦት ሰንሰለት ጥቃቶች እየገፉ ሲሄዱ፣ ድርጅቶች በእድገት የህይወት ኡደት ውስጥ ቀጣይነት ያለው ማረጋገጫ ለሚሰጡ መፍትሄዎች ቅድሚያ ይሰጣሉ። የስክሪብ ሴኪዩሪቲ መድረክ ይህንን ለውጥ የሚያንፀባርቅ ሲሆን ይህም መሳሪያዎችን ብቻ ሳይሆን የረጅም ጊዜ ደህንነትን የመቋቋም አቅምን ይፈጥራል። በቡድን ውስጥ ያሉ የጸጥታ ጥረቶችን በማዋሃድ ቀጣይነት ያለው ማረጋገጫን የማረጋገጥ እና ተገዢነትን የማስቻል ችሎታው፣ ከተፈጠሩ ስጋቶች ለመቅደም ለሚፈልጉ ንግዶች እንደ ጠቃሚ ግብአት ያስቀምጣል።


የስክሪብ ሴኪዩሪቲ የላቀ መድረክ ድርጅቶች የሰንሰለት ደህንነትን ለማቅረብ አቀራረባቸውን እንዲቀይሩ እየረዳቸው ነው—ሂደቱን የበለጠ ግልፅ፣ ቀልጣፋ፣ አስተማማኝ እና ደህንነቱ የተጠበቀ ያደርገዋል። የኩባንያው ትኩረት በገሃዱ ዓለም ፍላጎቶች ላይ ዛሬ በሳይበር ደህንነት ላይ በጣም አንገብጋቢ ፈተናዎችን ይፈታል። ኩባንያዎች የእኛን የደህንነት ግምገማ እና የ ROI ስሌት በማጠናቀቅ በደህንነት እና በስራ ማስኬጃ ላይ ሊደረጉ የሚችሉ ማሻሻያዎችን እንዲገመግሙ እንቀበላለን።

Notion
L O A D I N G
. . . comments & more!

About Author

Miss Investigate HackerNoon profile picture
Miss Investigate@missinvestigate
We are a global analytics and advisory firm grounded in our public opinion survey research expertise.
Read my stories

ተንጠልጣይ መለያዎች

purcat-imgcybersecurity #cybersecurity #scribe-security #supply-chain-protection #software-supply-chain #software-engineering #software-security #software-security-tools #good-company

ይህ ጽሑፍ ቀርቧል...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ተዛማጅ ታሪኮች

Article Thumbnail
Report Week #28
by aworker
Jan 01, 1970
#aworker
Article Thumbnail
SOME ANOMALIES
by jeanhenrifabre
Jan 01, 1970
#non-fiction
Article Thumbnail
HackerNoon & The Wild West of Startups
by podcast
Jan 01, 1970
#hackernoon-podcast
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas