CI/CD-metoden med høj lydstyrke og hyppige implementeringer er en hjørnesten i agile teams og effektiv softwarelevering livscyklusser. Dog automatiserede rørledninger kan sætte en virksomhed i fare for invaliderende cyberangreb. På trods af at kodesignering er automatiseret i en eller anden form, sker beskyttelsen af private nøgler og signering af certifikater normalt manuelt, hvilket så udsætter en virksomhed for udrivelige cyberkriminelle.
Praksis som deling af private nøgler sætter pipelinen i fare for hackere. En lækage i rørledningen kan føre til forsinket produktion, økonomisk tab og kompromitterede produkter og tjenester.
Husk på, at det store forsyningskædeangreb i 2020 mod SolarWinds' Orion IT-overvågningssoftware og mange af dets klienter i regeringen skyldtes, at dets softwarebyggeplatform blev infiltreret og malware injiceret i sin pipeline.
SSL.com's eSigner cloud-kodesigneringstjeneste beskytter dine private nøgler og signeringslegitimationsoplysninger, mens den muliggør nem integration med CI/CD-tjenester og automatiseret signering, alt imens den holder din CI/CD-pipeline velsmurt.
Forbedre din pipeline med SSL.com Automated Cloud Code Signing
Med SSL.coms eSigner-baserede automatiserede kodesignering kan hele længden af din CI/CD-pipeline sikres. Selv med en asynkron arbejdsopsætning kan dit team af ingeniører have sikkerhed for, at de softwaredele, de deler med hinanden, er autentisk og fri for uautoriserede ændringer.
Den bedste egenskab ved vores kodesigneringstjeneste er, at vi leverer automatiseret autentificering med hastighed og skalerbarhed. Du behøver ikke længere lide under en manuel-baseret log-in-autorisation eller kodesigneringsoperation, som stagnerer din softwareopbygning. Ikke flere bekymringer om delte private nøgler med risiko for at blive kompromitteret. Ikke mere at bekymre dig om ekstern hardware såsom USB-tokens til certifikater til Extended Validation-kodesignering. Ikke flere forsinkelser i produktionen. Du vil have en ikke-tilstoppet pipeline, der leverer til tiden.
eSigner: Kodesignering som en tjeneste
eSigner automatiseringsplatforme
eSigner-værktøjssættet har to signeringsplatforme, der tilbyder løsninger til automatisering af kodesignering.
CodeSign Tool: KodeSignTool er et kommandolinjeværktøj til EV-kodesignering certifikater, der kan bruges på tværs af forskellige platforme, herunder Windows, macOS og Linux. Det er især nyttigt til signering af følsomme filer, da kun hash af filerne sendes til SSL.com til signering i stedet for selve koden. CodeSignTool er også ideel til oprettelse automatiseret processer, såsom signering af flere filer i batches eller kontinuerlig integration/kontinuerlig levering (CI/CD) pipeline workflows. For flere detaljer vedr understøttede kommandoer, muligheder og parametre for CodeSignTool, se venligst vores artikel, eSigner CodeSignTool kommandoguide. Og for en guide til, hvordan man bruger CodeSignTool til at signere objekter uden at blive bedt om manuel OTP-indtastning for hver fil, læs venligst vores guideartikel, Automatiser eSigner EV-kodesignering.
API'er: Gennem eSigner CSC API kan SSL.com's virksomhedskunder få adgang til det samme Cloud Signing Consortium (CSC) , API'er til kodesignering det driver CodeSignTool til udvikling af deres egne front-end kodesigneringsapps. For at vide, hvordan man bruger vores API, læs venligst vores artikel, eSigner API og eSigner Express til Cloud Document og EV Code Signing.
Beskyt dine filer
Vores automatiske kodesignering er baseret på en API, der er en RESTful-tjeneste. Hvis en virksomhed ønsker at have tusindvis af software-stykker signeret på en automatiseret måde, kan du skrive et script, der kan kalde vores Code Signing API. Dette kræver kun hash af filen, der sendes over ledningen, hvilket sikrer, at den fulde fil ikke forlader dit netværk. SSL.com's eSigner understøtter både Extended Validation (EV) og Organization Validation (OV).
Vores eSigner-baserede automatiserede kodesignering sikrer forskellige softwareudviklingsarbejdsområder, herunder flere automatiseringsservere (Jenkins, Github Actions, Gitlab CI, Circle CI og Travis CI) og programmeringssprog.
Byg glat
Med en hash-baseret automatiseret kodesignering kan dine CI/CD-arbejdsgange opnå både hastighed og sikkerhed. SSL.com's eSigner giver dig mulighed for at signere store mængder softwarevolumen, hvilket fører til hurtigere levering til kunderne.
Oplev veladministrerede signinger
Automatisk kodesignering med eSigner undgår fejl som f.eks. private nøgler, der ikke er sikret af dine ingeniører, når de bygger deres automatiseringsscripts.
Med SSL.coms eSigner-drevne automatiske kodesignering kan du tildele signerings- og ledelsesroller til specifikke medarbejdere. Du vil vide, hvem kodeunderskriveren var, og hvornår signeringen blev udført. På ethvert tidspunkt kan du kontrollere eller ændre signeringsprivilegier.
Ved hjælp af eSigner kan sikker kodesignering implementeres gennem hele din pipeline, fra start til slut. Dette beskytter dig mod forsyningskædeangreb, der er blevet observeret som forårsaget af malware, der blev injiceret af hackere i de tidligere faser af en usikker softwareopbygning.
eSigner CKA (Cloud Key Adapter)
SSL.com's eSigner CKA er et Microsoft Crypto Next Generation (CNG) plugin, der tillader Windows-værktøjer såsom certutil.exe og signtool.exe at bruge den eSigner Cloud Signature Consortium (CSC)-kompatible API til kodesigneringsoperationer.
eSiger CKA understøtter automatisk EV-kodesignering tilføjet til CI/CD-miljøer. Dette øger sikkerheden i DevOps-pipelinen ved at sikre, at softwarekomponenterne, der deles af ingeniører, er autentificeret med et SSL.com EV Code Signing-certifikat. Hackere forhindres derfor i at kompromittere din softwareopbygningsproces, fordi en ondsindet fil, som de forsøger at injicere, vil blive identificeret som ikke blevet signeret med eSigner CKA. Selvom dine ingeniører arbejder på forskellige tidsplaner og steder, kan de være sikre på, at det stykke software, de deler med hinanden på din CI/CD-platform, er legitimt.
For at finde ud af, hvordan du installerer og bruger eSigner CKA, skal du gå over til vores artikel: Sådan automatiseres EV-kodesignering med Signtool.exe eller Certutil.exe ved hjælp af eSigner CKA (Cloud Key Adapter).
Specifikke CI/CD-serviceintegrationsvejledninger
eSigner Cloud Code Signing kan integreres i næsten enhver CI/CD-tjeneste. Nedenfor er specifikke vejledninger til nogle af de mest populære tjenester, der bruger værktøjer nævnt ovenfor.
- Cloud Code Signing-integration med CircleCI
- Cloud Code Signing-integration med GitHub Actions
- Cloud Code Signing-integration med GitLab CI
- Cloud Code Signing-integration med Travis CI
- Cloud Code Signing-integration med Jenkins CI
- Cloud Code Signing-integration med Azure DevOps
- Cloud Code Signing-integration med BitBucket
For Github-brugere, der har brug for et bibliotek til at integrere EV Code Signing eSigner med GitHub Actions CI/CD, så de kan bruge eSigner-kodesignering i deres automatiske udgivelsesproces, skal du klikke på denne link for at få adgang til nyttige ressourcer.
Resumé
Automatiseret kodesignering med SSL.com's eSigner giver et beskyttet og centralt styret miljø til sikring af dine softwarekomponenter, private nøgler, legitimationsoplysninger og signeringsposter. Fordi eSigner problemfrit kan integreres med de bedste CI/CD-tjenester, kan softwareingeniører og ledere fokusere mere på deres primære rolle med at udvikle programmer uden at skulle bekymre sig om kodekompromis. eSigners fordelagtige funktioner kan opsummeres i følgende punkter:
- En dynamisk grænseflade tillader integration med forskellige CI/CD-tjenester.
- Softwarekomponenter i alle trin i CI/CD-pipelinen kan signeres og sikres.
- Alle kodesigneringsaktiviteter i pipelinen kan automatiseres.
- Cloud-signering giver mulighed for en bekvem tilgang til virksomhedskodesignering
For information om et eSigner-abonnement og kodesigneringscertifikater, inklusive højvolumen og tilpassede løsninger, bedes du kontakte sales@ssl.com eller udfyld formularen nedenfor.
