Wir arbeiten mit großen Unternehmen zusammen, die SBOMs als Teil von Compliance- und Governance-Überprüfungen benötigen. Einfach ausgedrückt, hätten wir unverhältnismäßig viel Zeit damit verbracht, SBOMs von Grund auf neu zu erstellen, anstatt Manifest zu verwenden. Das Produkt ist einfach zu bedienen und zu integrieren.

Manifest macht die Erstellung unserer SBOMs einfach, sicher und effizient. Wir erhalten sofortige und vollständige Lebenszyklus-Benachrichtigungen über alle unsere Abhängigkeiten in der Software-Lieferkette in Echtzeit. Ihr Kundensupport ist erstklassig und sie gehen über das hinaus, um sicherzustellen, dass wir mit dem Produkt zufrieden sind. Manifest ist so einfach zu implementieren, dass es für uns großartig war, uns Zeit zu nehmen und dort zu integrieren, wo es nötig ist. Manifest ist eine präzisionsgefertigte App, die wir täglich nutzen, aufgrund ihrer Bedeutung für die Sicherung unserer Software-Lieferkette. Sie bieten eine vollständige API für alle Funktionen innerhalb ihrer Anwendung.

Die unkomplizierte Integration von GitHub Action in unsere CI-Pipeline ermöglicht es uns, das Risiko, das wir von Drittanbietern eingehen, kontinuierlich zu überwachen. Bei mehreren Gelegenheiten während des Lieferantenüberprüfungsprozesses haben wir die Einführung von Schwachstellen in unseren Technologiestack verhindert, indem wir mit Drittanbietern zusammengearbeitet haben, um ihre Software vor der Bereitstellung in unserer Umgebung zu patchen. Unglaubliches Team und eine für beide Seiten vorteilhafte Partnerschaft. Sie übertreffen ihre Erwartungen und das zeigt sich.