Sikr din softwareforsyningskæde, fra commit til implementering

Brancher / Software og DevOps

Tal med en ekspert Udforsk løsninger

Tillid er det usynlige lag i enhver softwareudgivelse

Regulerings- og platformkravene strammes

Microsoft-, Apple- og Linux-distributioner kræver i stigende grad signerede binære filer

Angreb på softwareforsyningskæden stiger

Usigneret eller forkert signeret kode er en primær angrebsvektor; SolarWinds, XZ Utils og lignende hændelser viser konsekvenserne.

Certifikathåndtering i stor skala er kompleks

Håndtering TLS Certifikater på tværs af hundredvis af tjenester skaber driftsrisiko og eksponering for afbrydelser

CI/CD-pipelines kræver automatisk certifikatudstedelse

Manuelle certifikatarbejdsgange passer ikke til DevOps-hastighed; automatisering via ACME eller API er afgørende

Kodesignering kræver hardwaresikkerhed eller et cloud-alternativ

Kodesignering af elbiler kræver hardwaretokens, som ikke passer til cloud-native CI/CD-arbejdsgange.

Hvad SSL.com tilbyder til software- og DevOps-teams

EV-kodesigneringscertifikater

Signer eksekverbare filer med det højeste tillidsniveau, eliminerer SmartScreen-advarsler

Lær mere

OV/EV-kodesignering

Godkend operatører og agenter til at kontrollere flyet

Lær mere

OV-kodesigneringscertifikat

Organisationsvalideret kodesignering til applikationer og biblioteker

Lær mere

IV-kodesigneringscertifikat

Individuel udviklerkodesignering

Lær mere

eSigner til kode

Cloudbaseret kodesignering, signering fra CI/CD-pipelines uden hardwaretokens

Lær mere

TLS/SSL-certifikater

Sikre tjenester, API'er, mikrotjenester og udviklerportaler

Lær mere

ACME

Automatiser TLS udstedelse og fornyelse af certifikat

Lær mere

CLM

Integrer SSL.com med din CLM-platform (Venafi, Keyfactor) eller byg brugerdefinerede arbejdsgange via SWS API'en.

Lær mere

SSL Manager

Windows-baseret certifikatadministration

Lær mere

OV / IV S/MIME

Signér og krypter udviklerkommunikation

Lær mere

Relevante rammer og krav

Microsoft Autenticode

Windows SmartScreen evaluerer binær omdømme baseret på gyldige kodesignaturer. SSL.com OV- og EV-kodesigneringscertifikater signerer MSI-, EXE-, PS1- og .cat-katalogfiler til Authenticode-kompatibel distribution på tværs af alle understøttede Windows-versioner.

Apple Gatekeeper / Notarisering

macOS Gatekeeper blokerer usignerede applikationer fra at køre. SSL.com Apple-udstedte udvikler-ID-certifikater understøtter notarialbekræftelsesarbejdsgange, så downloadede apps godkendes automatisk uden sikkerhedsadvarsler.

SLSA

Supply-chain Levels for Software Artifacts-rammeværket specificerer build-integritetsniveauer. Niveau 2-4 kræver signeret proveniens; SSL.com-signeringscertifikater producerer de kryptografiske attester, der kræves til SLSA v1.0 Build- og Proveniens-spor.

SOC 2 Type II

SOC 2-tilgængeligheds- og sikkerhedskriterier inkluderer styring af certifikatlivscyklus som en nøglekontrol. SSL.com Administreret PKI Med automatisk ACME-fornyelse elimineres udfald af udløbne certifikater, der udløser SOC 2-fejl.

NIST SP 800-218

Secure Software Development Framework kræver kodesignering som en kritisk integritetspraksis ved PW.6 og PS.2. SSL.com-kodesigneringscertifikater opfylder kravene til kryptografisk styrke og nøglebeskyttelse for SSDF-overholdelse.

CA/B Forum Kodesignering BR

SSL.com udsteder OV-, IV- og EV-kodsigneringscertifikater under de nuværende CA/Browser Forum-grundkrav med hardwarebaseret nøglebeskyttelse i henhold til nøgleopbevaringsmandatet fra juni 2023.

SSL.com i software- og DevOps-arbejdsgange

Cloudbaseret kodesignering i CI/CD

eSigner til kode signerer Windows-binære filer direkte fra GitHub Actions, GitLab CI eller Jenkins-pipelines via API: ingen hardwaretoken, ingen fysisk enhed, ingen dedikeret signeringsarbejdsstation. EV-sikkerhedsniveau med cloudbaseret HSM-nøglebeskyttelse.

 

Automatiseret TLS ledelse med ACME

Et platformteam implementerer cert-manager i Kubernetes med SSL.com som ACME CA-slutpunkt. TLS Certifikater for hundredvis af serviceværtsnavne udstedes, implementeres og fornyes uden menneskelig indgriben, selv med en levetid på 47 dage.

Lær om ACME

Distribution af software på flere platforme

En ISV signerer Windows-installationsprogrammer med SSL.com OV-kodesignering og macOS-builds med Apple-udstedte udvikler-ID-certifikater fra SSL.com. Én CA-relation dækker begge platforme med ensartede værktøjer og fakturering.

 

 

Signering af åben kildekode-projekter

 En vedligeholder bruger IV-kodesignering til at signere release-artefakter, tarballs og containerbilleder. Downstream-pakkere verificerer oprindelse ved hjælp af publicerede offentlige nøgler før distribution; angreb i forsyningskæden bliver detekterbare.

Sikring af udviklerkommunikation

Et DevOps-team udsteder OV S/MIME til driftsdelte adresser. Udgivelsesmeddelelser, hændelsesadvarsler og kundebeskeder bærer verificeret afsenderidentitet; phishing, der udgiver sig for at være driftsteamet, mislykkes med DMARC.

Bygget til udvikler- og DevOps-arbejdsgange

eSigner cloud-signering

Cloud HSM-baseret kodesignering integreres med GitHub Actions, GitLab CI, Azure DevOps, Jenkins og CircleCI via REST API: ingen fysiske tokens kræves.

Understøttelse af ACME-protokollen

Fuld RFC 8555 ACME v2 implementering med hastighedsgrænser, der er egnede til produktion: cert-manager, Caddy, Traefik og Certbot understøttes alle direkte.

REST API (SWS API)

Fuld programmatisk livscyklusstyring: bestil, udsted, forny, tilbagekald og rapporter om certifikater fra kode. Styrker automatisering på produktionslinjeniveau.

CA/B Forum Kodesignering BR

Alle kodesigneringscertifikater udstedt i henhold til gældende basiskrav med hardwarebaseret privat nøglebeskyttelse i henhold til nøglelagringsmandatet fra 2023.

WebTrust revideret

Årlig BDO-revision på tværs af CA-operationer, basiskrav SSL, S/MIME BR, kodesignering BR og netværkssikkerhed: løbende sikring under offentlige tillidsprogrammer.

I drift siden 2002

Over to årtiers offentlige CA-operationer gennem alle større browser-root-programmer, ændringer i stemmesedler og sikkerhedsudvikling i forsyningskæden.

Klar til at sikre din softwareforsyningskæde?

Gratis rådgivning om kodesignering, automatisering og certifikatadministration
Tal med en DevOps-certifikatekspert
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse