Какво е SSL.com сканиране за зловреден софтуер?
Сканирането на злонамерен софтуер е нова услуга, предлагана от SSL.com на разработчици на софтуер, използващи сертификати за подписване на код, за да се уверят, че кодът не съдържа злонамерен софтуер, преди да бъде подписан.Предимства на сканирането за зловреден софтуер
Сканирането за зловреден софтуер добавя допълнителен слой на защита към сертификатите за подписване на код. Ако в кода бъде открит злонамерен софтуер, незабавно се предотвратява извършването на подписване и потребителят се информира, за да може да се предприемат превантивни действия. Разработчиците на софтуер, издателите и дистрибуторите вече могат да включват автоматизиран зловреден софтуер и подписване на код в CI/CD среди. Въпреки че подписването на кода е автоматизирано под някаква форма, защитата на личните ключове и сертификатите за подписване обикновено се извършва ръчно, което ги излага на риск от кражба. След като банди за рансъмуер и други злонамерени участници успеят да хакнат производствената среда на софтуерна издателска компания, те могат тайно да инжектират злонамерен софтуер в процеса на изграждане и да причинят катастрофални последици. Това предотвратява сканирането за зловреден софтуер.SSL.com EV Подписване на код сертификатите помагат за защитата на вашия код от неоторизирано подправяне и компрометиране с най-високо ниво на валидиране и са достъпни само за малко $ 249 годишно. Можете също така да използвайте вашия EV сертификат за подписване на код в мащаб в облака с помощта на eSigner.
Подписване на облачен код eSigner
За да могат да използват услугата за сканиране на злонамерен софтуер, клиентите на SSL.com първо трябва да закупят сертификат за подписване на EV код и да го запишат в нашата услуга за подписване на облачен код eSigner, след като сертификатът бъде издаден. eSigner позволява на разработчиците на софтуер удобно да подписват и маркират своя код в облака, без да са необходими USB токени, HSM или друг специален хардуер. Съхранявайки сертификата за подписване на EV код в облака, eSigner позволява на софтуерните инженери да подписват сигурно кода си, без да се притесняват, че ще загубят USB токен, че техните сертификати за подписване на код ще бъдат откраднати от хакери или случайно изтриване на pfx файл. Основните предимства на базираното на eSigner подписване на код + сканиране за зловреден софтуер са обяснени по-долу:- Софтуерните инженери, работещи в екипи, могат да бъдат сигурни, че софтуерните части, които си предават един на друг, са напълно свободни от зловреден софтуер
- Ако производствената среда бъде инжектирана със злонамерен софтуер, Malware Scan добавя допълнителен слой на защита чрез разпознаване на заплахата, подтиквайки инженерите да осигурят своя конвейер за изграждане и да предотвратят по-нататъшни атаки.
- Издателите и дистрибуторите на софтуер могат да бъдат сигурни, че крайните софтуерни продукти, които продават на клиентите, са оригинални и напълно функционални, включително тези на инсталаторите и софтуерните актуализации.
Как да използвате сканиране за зловреден софтуер
Активиране на сканиране за зловреден софтуер на вашия акаунт в SSL.com
Активирането на услугата за сканиране на зловреден софтуер във вашия акаунт в SSL.com е първа стъпка, преди да можете да използвате услугата на eSigner Express, eSigner CodeSignTool, eSigner API или eSigner CKA.-
- Превъртете надолу до ПОДПИСВАНЕ НА ПЪЛНОМОЩНИЯ раздел и намерете частта, показваща вашите идентификационни данни за сертификат за eSigner. Уверете се, че радио бутоните, които казват подписването на идентификационни данни е активирано намлява активиран блокер за зловреден софтуер са избрани. Те ще ви позволят да използвате услугата за сканиране на зловреден софтуер на всеки от инструментариума на eSigner.
- Превъртете надолу до ПОДПИСВАНЕ НА ПЪЛНОМОЩНИЯ раздел и намерете частта, показваща вашите идентификационни данни за сертификат за eSigner. Уверете се, че радио бутоните, които казват подписването на идентификационни данни е активирано намлява активиран блокер за зловреден софтуер са избрани. Те ще ви позволят да използвате услугата за сканиране на злонамерен софтуер на всеки от инструментариума eSigner. От друга страна, ако щракнете върху радио бутона за блокирането на зловреден софтуер е деактивирано, ще можете да подпишете своя код, без да използвате услугата за сканиране на зловреден софтуер.
- Превъртете надолу до ПОДПИСВАНЕ НА ПЪЛНОМОЩНИЯ раздел и намерете частта, показваща вашите идентификационни данни за сертификат за eSigner. Уверете се, че радио бутоните, които казват подписването на идентификационни данни е активирано намлява активиран блокер за зловреден софтуер са избрани. Те ще ви позволят да използвате услугата за сканиране на зловреден софтуер на всеки от инструментариума на eSigner.
Използване на сканиране за зловреден софтуер на eSigner Express
- Качете файла си в eSigner Express.
- След качването ще бъдете подканени да въведете двуфакторния код за удостоверяване.
- Ако файлът, който сте качили, съдържа злонамерен код, eSigner Express ще мига това предупреждение и ще предотврати подписването: хешът, който трябва да подпише, е хеш на злонамерен софтуерен обект
- Ако деактивирате сканирането за злонамерен софтуер на страницата си за поръчка, eSigner Express незабавно ще ви предупреди.
Използване на сканиране за зловреден софтуер на CodeSignTool
- Активирайте сканиране за зловреден софтуер на страницата за поръчка.
- Въведете Знак команда на CodeSignTool. За повече информация относно командите на CodeSignTool, моля, вижте нашата статия: eSigner CodeSignTool Командно ръководство.
- Ако кодът, който се опитвате да подпишете в CodeSignTool, е заразен със зловреден софтуер, подписването ще бъде неуспешно и ще получите предупреждението, Грешка: хешът, който трябва да се подпише, е хеш на обект на зловреден софтуер
Използване на сканиране за зловреден софтуер на eSigner API
В тази демонстрация Postman беше използван за извикване на API на eSigner.- Активирайте сканирането за злонамерен софтуер на вашата страница за поръчки на SSL.com. Пощальон Настройки за сканиране след това ще покаже “malware_scan_enabled”: вярно.
- Ако файлът, който сте качили в Postman, съдържа зловреден софтуер, процесът на подписване ще спре и вие ще бъдете незабавно предупредени.
Използване на сканиране за зловреден софтуер на eSigner Cloud Key Adapter (CKA)
- Щракнете върху активиран блокер за зловреден софтуер бутон за избор на вашата страница за поръчка на SSL.com.
- инсталирам eSigner Cloud Key адаптер.
- Инсталирайте eSigner CodeSignTool.
- Сканирайте кода на CodeSignTool, като използвате следната команда:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME> - Използвайте SignTool, за да подпишете кода с eSigner CKA, като използвате следната команда:
"SignTool File path" sign /fd sha256 /trhttp://ts.ssl.com/td sha256 /sha1 certificate thumbprint "inputFilePath"
Параметри:
-input_file_path=<PATH>: Път на кодов обект, който трябва да бъде подписан.-username=<USERNAME>: Потребителско име на акаунта в SSL.com-password=<PASSWORD>: Парола за акаунт за SSL.com.-program_name=<PROGRAM_NAME>: Име на програмата-credential_id=<CREDENTIAL_ID>: Идентификационен номер на удостоверение за подписване на сертификат. Вашият идентификационен номер на eSigner Credential се намира в същия раздел на вашата страница за поръчка на сертификат SSL.com, където също са активирани радио бутоните за сканиране на зловреден софтуер.
- Път на файла на SignTool: път на инсталационния файл за SignTool
SSL.com EV Подписване на код сертификатите помагат за защитата на вашия код от неоторизирано подправяне и компрометиране с най-високо ниво на валидиране и са достъпни само за малко $ 249 годишно. Можете също така да използвайте вашия EV сертификат за подписване на код в мащаб в облака с помощта на eSigner.
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.
