公司依靠程式码签章让消费者对软体及发行者的真确性放心,确保滨罢作业的完整性,并防止恶意软体传播或资料外洩。然而,手动的程式码签章流程仍然会使软体应用程式容易遭受攻击。金钥失窃、金钥滥用、伺服器资料外洩和不安全的流程能让带有恶意软体的程式码获得签章并作為受信任的软体分发。程式码签章工作流程的自动化有助於消除这些弱点并提供:
逗阴馆?Software Trust Manager透過程式碼簽章工作流程自動化提高軟體安全性,自動化能減少弱點,提供 整個企業範圍內程式碼簽章流程中的端对端安全性與控制——所有這些都不會讓您的DevOps管線減速。
重要功能包括:
簽章金鑰在內部 或雲端HSM中獲得安全保護,免遭 盜竊或不安全的金鑰做法,並具有更細緻的存取和使用控制選項
更細緻的角色和權限以及自動化的工作流程 確保遵守安全 原則。
稽核追蹤簽章者和簽章內容、簽章時間,以及憑證全生命週期 處理,便於 管理和 修復。
與CI/CD管線的整合 確保 高效且一致的簽章 而不會減慢開發速度。
逗阴馆 Software Trust Manager提供那些企業需要的靈活性?和控制??:?
组态使您能够集中控制安全原则的工作流程:
透过安全的金钥储存、存取和处理,防止未经授权的存取和签章金钥使用:
防止恶意软体被注入组建伺服器,并验证在发佈流程中签署的程式码是否与基準组建相匹配。
在不减慢敏捷开发目标的情况下获得工作流程和流程安全性:
无缝保护并管理从已发佈软体到部署环境到韧体的所有内容,并支援多种档案类型。
Authenticode? |? Android? |? Apple | ClickOnce | Debian | Docker?
?GPG? | JAVA? |??Nuget? | OpenSSL | RPM? |? XML
使用基於容器的架构简化部署和新功能的推出,让您的投资经受住未来的考验,并使您能够及时瞭解行业合规性要求:
“我们在六大洲共有6,000多名开发人员。力图确保他们所需要的(用於程式码签章的)所有金钥安全无虞是一项噩梦般的任务。透过使用厂厂惭,所有金钥都保留在云端,仅向相关人员提供进行签章的金钥存取权限,而不让他们获得实际的金钥。这对於我们来说是巨大的收穫。”