Sådan bruges Pre-Signing Malware Scan med SSL.com eSigner

Hvad er SSL.com Malware Scan?

Malware Scan er en ny tjeneste, der tilbydes af SSL.com til softwareudviklere, der bruger kodesigneringscertifikater for at sikre, at koden er fri for malware, før den signeres. 

Fordele ved Malware-scanning

Malware Scan tilføjer et ekstra lag af forsvar til kodesigneringscertifikater. Hvis der opdages malware i koden, forhindres signeringen øjeblikkeligt i at blive gennemført, og brugeren informeres, så der kan træffes forebyggende handlinger.  Softwareudviklere, udgivere og distributører kan nu inkorporere automatiseret malware og kodesignering i CI/CD-miljøerne. På trods af at kodesignering er automatiseret i en eller anden form, sker beskyttelsen af ​​private nøgler og signering af certifikater normalt manuelt, hvilket risikerer at blive stjålet. Når ransomware-bander og andre ondsindede aktører er i stand til at hacke sig ind i produktionsmiljøet hos en softwareudgiver, kan de hemmeligt injicere malware i byggeprocessen og forårsage katastrofale konsekvenser. Dette er, hvad Malware Scan forhindrer. 

SSL.com s EV Kodesignering certifikater hjælper med at beskytte din kode mod uautoriseret manipulation og gå på kompromis med det højeste niveau af validering og er tilgængelige for så lidt som $ 249 pr. Du kan også brug dit EV Code Signing-certifikat i stor skala i skyen ved hjælp af eSigner.

BESTIL NU

eSigner Cloud Code Signing

For at kunne bruge Malware Scan-tjenesten skal SSL.com-kunder først købe et EV-kodesigneringscertifikat og tilmelde det til vores eSigner cloud-kodesigneringstjeneste, når certifikatet er udstedt. eSigner gør det muligt for softwareudviklere nemt at signere og tidsstemple deres kode i skyen uden behov for USB-tokens, HSM'er eller anden speciel hardware.  Ved at gemme EV-kodesigneringscertifikatet i skyen gør eSigner det muligt for softwareingeniører at signere deres kode sikkert uden at skulle bekymre sig om at miste et USB-token, få deres kodesigneringscertifikater stjålet af hackere eller ved et uheld at slette en pfx-fil.  De vigtigste fordele ved eSigner-baseret kodesignering + Malware-scanning er forklaret nedenfor:
  • Softwareingeniører, der arbejder i teams, kan være sikre på, at de softwaredele, de videregiver til hinanden, er fuldstændig fri for malware
  • Hvis produktionsmiljøet bliver injiceret med malware, tilføjer Malware Scan et ekstra lag af forsvar ved at genkende truslen, hvilket får ingeniører til at sikre deres byggepipeline og forhindre yderligere angreb. 
  • Softwareudgivere og -distributører kan være sikre på, at de endelige softwareprodukter, de sælger til kunderne, er ægte og fuldt funktionelle, inklusive installatørers og softwareopdateringer.   

Sådan bruger du Malware Scan

Aktivering af Malware-scanning på din SSL.com-konto

Aktivering af Malware Scan-tjenesten på din SSL.com-konto er et første skridt, før du kan bruge tjenesten på eSigner Express, eSigner CodeSignTool, eSigner APi eller eSigner CKA.
    1. Rul ned til UNDERSKRIVNINGSBESKYTTELSER sektionen og find den del, der viser dine eSigner-certifikatoplysninger. Sørg for, at radioknapperne, der siger underskriftslegitimationsoplysninger aktiveret og malware-blokering aktiveret er valgt. Disse giver dig mulighed for at bruge Malware Scan-tjenesten på hvert af eSigner-værktøjssættet.
    2. Rul ned til UNDERSKRIVNINGSBESKYTTELSER sektionen og find den del, der viser dine eSigner-certifikatoplysninger. Sørg for, at radioknapperne, der siger underskriftslegitimationsoplysninger aktiveret og malware-blokering aktiveret er valgt. Disse vil tillade dig at bruge Malware Scan-tjenesten på hver af eSigner-værktøjssættet. Hvis du på den anden side klikker på alternativknappen for malware blocker deaktiveret, du vil være i stand til at signere din kode uden at bruge Malware Scan-tjenesten.

Brug af Malware Scan på eSigner Express

  1. Upload din fil til eSigner Express.
  2. Efter upload bliver du bedt om to-faktor-godkendelseskoden.
  3. Hvis den fil, du uploadede, indeholder ondsindet kode, vil eSigner Express blinke denne advarsel og forhindre signeringen: hash, der skal underskrives, er et malware objekt hash
  4. Hvis du deaktiverer Malware Scan på din ordreside, vil eSigner Express straks advare dig.

Brug af Malware Scan på CodeSignTool

  1. Aktiver Malware Scan på din ordreside.
  2. Indtast Tilmeld kommando på CodeSignTool. For mere information om CodeSignTool-kommandoer, se venligst vores artikel: eSigner CodeSignTool kommandoguide.
  3. Hvis koden, du forsøger at logge på CodeSignTool, er inficeret med malware, mislykkes signeringen, og du får advarslen, Fejl: hash, der skal underskrives, er et malware objekt hash

Brug af Malware Scan på eSigner API

I denne demo blev Postman brugt til at kalde eSigner API.
  1. Aktiver Malware Scan på din SSL.com ordreside. Postmands Scanningsindstillinger vil derefter vise "malware_scan_enabled": sand.
  2. Hvis den fil, du uploadede til Postman, indeholder malware, stopper underskriftsprocessen, og du vil straks blive advaret.

Brug af Malware Scan på eSigner Cloud Key Adapter (CKA)

  1. Klik på knappen malware-blokering aktiveret alternativknappen på din SSL.com-bestillingsside.
  2. Installer eSigner Cloud Key Adapter
  3. Installer eSigner CodeSignTool.
  4. Scan koden på CodeSignTool ved hjælp af følgende kommando: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Brug SignTool til at signere koden med eSigner CKA ved hjælp af følgende kommando: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

Parametre:

  • -input_file_path=<PATH>: Sti til kodeobjekt, der skal underskrives.
  • -username=<USERNAME>: SSL.com-konto brugernavn
  • -password=<PASSWORD>: SSL.com-kontoadgangskode.
  • -program_name=<PROGRAM_NAME>: Navn på program
  • -credential_id=<CREDENTIAL_ID>: Legitimations-id til signering af certifikat. Dit eSigner-legitimations-id er placeret i den samme sektion af din SSL.com-certifikatbestillingsside, hvor alternativknapperne til Malware Scan også er aktiveret.
  • SignTool Filsti: installationsfilsti til SignTool

SSL.com s EV Kodesignering certifikater hjælper med at beskytte din kode mod uautoriseret manipulation og gå på kompromis med det højeste niveau af validering og er tilgængelige for så lidt som $ 249 pr. Du kan også brug dit EV Code Signing-certifikat i stor skala i skyen ved hjælp af eSigner.

BESTIL NU

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.