Πώς να χρησιμοποιήσετε τη σάρωση κακόβουλου λογισμικού προ-υπογραφής με το SSL.com eSigner

Τι είναι το SSL.com Malware Scan;

Το Malware Scan είναι μια νέα υπηρεσία που προσφέρεται από το SSL.com σε προγραμματιστές λογισμικού που χρησιμοποιούν πιστοποιητικά υπογραφής κώδικα για να διασφαλίσουν ότι ο κώδικας δεν περιέχει κακόβουλο λογισμικό πριν υπογραφεί. 

Οφέλη της σάρωσης κακόβουλου λογισμικού

Η σάρωση κακόβουλου λογισμικού προσθέτει ένα επιπλέον επίπεδο άμυνας στα πιστοποιητικά υπογραφής κώδικα. Εάν εντοπιστεί κακόβουλο λογισμικό στον κώδικα, αποτρέπεται αμέσως η ολοκλήρωση της υπογραφής και ενημερώνεται ο χρήστης ώστε να ληφθούν προληπτικά μέτρα.  Οι προγραμματιστές λογισμικού, οι εκδότες και οι διανομείς μπορούν τώρα να ενσωματώσουν αυτοματοποιημένο κακόβουλο λογισμικό και υπογραφή κώδικα στα περιβάλλοντα CI/CD. Παρά το γεγονός ότι η υπογραφή κώδικα είναι αυτοματοποιημένη με κάποια μορφή, η προστασία των ιδιωτικών κλειδιών και των πιστοποιητικών υπογραφής γίνεται συνήθως χειροκίνητα, με αποτέλεσμα να κινδυνεύουν να κλαπούν. Μόλις οι συμμορίες ransomware και άλλοι κακόβουλοι παράγοντες καταφέρουν να εισβάλουν στο περιβάλλον παραγωγής μιας εταιρείας έκδοσης λογισμικού, μπορούν να εισάγουν κρυφά κακόβουλο λογισμικό στη διαδικασία κατασκευής και να προκαλέσουν καταστροφικές συνέπειες. Αυτό αποτρέπει το Malware Scan. 

SSL.com's EV Υπογραφή κώδικα τα πιστοποιητικά βοηθούν στην προστασία του κώδικά σας από μη εξουσιοδοτημένη παραβίαση και συμβιβασμό με το υψηλότερο επίπεδο επικύρωσης και είναι διαθέσιμα για μόλις 249 $ ανά έτος. Μπορείτε επίσης να χρησιμοποιήστε το πιστοποιητικό υπογραφής κωδικού EV σε κλίμακα στο σύννεφο χρησιμοποιώντας το eSigner.

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Υπογραφή κώδικα eSigner Cloud

Για να μπορέσουν να χρησιμοποιήσουν την υπηρεσία Malware Scan, οι πελάτες του SSL.com πρέπει πρώτα να αγοράσουν ένα πιστοποιητικό υπογραφής κωδικού EV και να το εγγράψουν στην υπηρεσία υπογραφής κώδικα cloud eSigner μόλις εκδοθεί το πιστοποιητικό. Το eSigner επιτρέπει στους προγραμματιστές λογισμικού να υπογράφουν εύκολα και να σφραγίζουν τον κώδικά τους στο cloud, χωρίς να χρειάζονται διακριτικά USB, HSM ή άλλο ειδικό υλικό.  Αποθηκεύοντας το πιστοποιητικό υπογραφής κώδικα EV στο cloud, το eSigner επιτρέπει στους μηχανικούς λογισμικού να υπογράφουν με ασφάλεια τον κώδικά τους χωρίς να χρειάζεται να ανησυχούν για απώλεια ενός διακριτικού USB, κλοπή των πιστοποιητικών υπογραφής κώδικα από χάκερ ή κατά λάθος διαγραφή ενός αρχείου pfx.  Τα κύρια πλεονεκτήματα της υπογραφής κώδικα με βάση το eSigner + Σάρωση κακόβουλου λογισμικού εξηγούνται παρακάτω:
  • Οι μηχανικοί λογισμικού που εργάζονται σε ομάδες μπορούν να είναι σίγουροι ότι τα κομμάτια λογισμικού που διαβιβάζουν ο ένας στον άλλο είναι εντελώς απαλλαγμένα από κακόβουλο λογισμικό
  • Εάν το περιβάλλον παραγωγής εγχυθεί με κακόβουλο λογισμικό, το Malware Scan προσθέτει ένα επιπλέον επίπεδο άμυνας αναγνωρίζοντας την απειλή, ωθώντας τους μηχανικούς να ασφαλίσουν τη γραμμή κατασκευής τους και να αποτρέψουν περαιτέρω επιθέσεις. 
  • Οι εκδότες και οι διανομείς λογισμικού μπορούν να είναι βέβαιοι ότι τα τελικά προϊόντα λογισμικού που πωλούν στους πελάτες είναι γνήσια και πλήρως λειτουργικά, συμπεριλαμβανομένων των προϊόντων εγκατάστασης και των ενημερώσεων λογισμικού.   

Πώς να χρησιμοποιήσετε τη σάρωση κακόβουλου λογισμικού

Ενεργοποίηση της σάρωσης κακόβουλου λογισμικού στον λογαριασμό σας SSL.com

Η ενεργοποίηση της υπηρεσίας Malware Scan στον λογαριασμό σας SSL.com είναι ένα πρώτο βήμα πριν μπορέσετε να χρησιμοποιήσετε την υπηρεσία σε eSigner Express, eSigner CodeSignTool, eSigner APi ή eSigner CKA.
    1. Κάντε κύλιση προς τα κάτω στο ΥΠΟΓΡΑΦΗ ΔΙΑπιστευτηρίων και εντοπίστε το τμήμα που δείχνει τα διαπιστευτήρια του πιστοποιητικού eSigner. Βεβαιωθείτε ότι τα κουμπιά επιλογής που λένε το διαπιστευτήριο υπογραφής ενεργοποιήθηκε και Ο αποκλεισμός κακόβουλου λογισμικού ενεργοποιήθηκε επιλέγονται. Αυτά θα σας επιτρέψουν να χρησιμοποιήσετε την υπηρεσία Malware Scan σε κάθε κιτ εργαλείων eSigner.
    2. Κάντε κύλιση προς τα κάτω στο ΥΠΟΓΡΑΦΗ ΔΙΑπιστευτηρίων και εντοπίστε το τμήμα που δείχνει τα διαπιστευτήρια του πιστοποιητικού eSigner. Βεβαιωθείτε ότι τα κουμπιά επιλογής που λένε το διαπιστευτήριο υπογραφής ενεργοποιήθηκε και Ο αποκλεισμός κακόβουλου λογισμικού ενεργοποιήθηκε επιλέγονται. Αυτά θα σας επιτρέψουν να χρησιμοποιήσετε την υπηρεσία Malware Scan σε καθεμία από τις εργαλειοθήκες eSigner. Από την άλλη πλευρά, εάν κάνετε κλικ στο κουμπί επιλογής για Ο αποκλεισμός κακόβουλου λογισμικού είναι απενεργοποιημένος, θα μπορείτε να υπογράψετε τον κώδικά σας χωρίς να χρησιμοποιήσετε την υπηρεσία Malware Scan.

Χρήση σάρωσης κακόβουλου λογισμικού στο eSigner Express

  1. Ανεβάστε το αρχείο σας στο eSigner Express.
  2. Μετά τη μεταφόρτωση, θα σας ζητηθεί ο κωδικός ελέγχου ταυτότητας δύο παραγόντων.
  3. Εάν το αρχείο που ανεβάσατε περιέχει κακόβουλο κώδικα, το eSigner Express θα αναβοσβήσει αυτήν την προειδοποίηση και θα αποτρέψει την υπογραφή: Ο κατακερματισμός που πρέπει να υπογραφεί είναι κατακερματισμός αντικειμένου κακόβουλου λογισμικού
  4. Εάν απενεργοποιήσετε το Malware Scan στη σελίδα παραγγελίας σας, το eSigner Express θα σας προειδοποιήσει αμέσως.

Χρήση σάρωσης κακόβουλου λογισμικού στο CodeSignTool

  1. Ενεργοποιήστε τη σάρωση κακόβουλου λογισμικού στη σελίδα παραγγελίας σας.
  2. Εισάγετε το Σημάδι εντολή στο CodeSignTool. Για περισσότερες πληροφορίες σχετικά με τις εντολές CodeSignTool, ανατρέξτε στο άρθρο μας: Οδηγός εντολών eSigner CodeSignTool.
  3. Εάν ο κωδικός που προσπαθείτε να υπογράψετε στο CodeSignTool έχει μολυνθεί με κακόβουλο λογισμικό, η υπογραφή θα αποτύχει και θα λάβετε την προειδοποίηση, Σφάλμα: ο κατακερματισμός που πρέπει να υπογραφεί είναι κατακερματισμός αντικειμένου κακόβουλου λογισμικού

Χρήση σάρωσης κακόβουλου λογισμικού στο eSigner API

Σε αυτήν την επίδειξη, ο Postman χρησιμοποιήθηκε για να καλέσει το eSigner API.
  1. Ενεργοποιήστε τη σάρωση κακόβουλου λογισμικού στη σελίδα παραγγελίας SSL.com. Ταχυδρόμος Ρυθμίσεις σάρωσης τότε θα δείξει "malware_scan_enabled": αληθές.
  2. Εάν το αρχείο που ανεβάσατε στον Postman περιέχει κακόβουλο λογισμικό, η διαδικασία υπογραφής θα σταματήσει και θα ειδοποιηθείτε αμέσως.

Χρήση σάρωσης κακόβουλου λογισμικού στον προσαρμογέα κλειδιού eSigner Cloud (CKA)

  1. Κάντε κλικ στο Ο αποκλεισμός κακόβουλου λογισμικού ενεργοποιήθηκε κουμπί επιλογής στη σελίδα παραγγελίας SSL.com.
  2. εγκαταστήστε Προσαρμογέας κλειδιού eSigner Cloud
  3. Εγκαταστήστε το eSigner CodeSignTool.
  4. Σαρώστε τον κώδικα στο CodeSignTool χρησιμοποιώντας την ακόλουθη εντολή: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Χρησιμοποιήστε το SignTool για να υπογράψετε τον κώδικα με το eSigner CKA χρησιμοποιώντας την ακόλουθη εντολή: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

παράμετροι:

  • -input_file_path=<PATH>: Διαδρομή αντικειμένου κώδικα προς υπογραφή.
  • -username=<USERNAME>: Όνομα χρήστη λογαριασμού SSL.com
  • -password=<PASSWORD>: Κωδικός πρόσβασης λογαριασμού SSL.com.
  • -program_name=<PROGRAM_NAME>: Όνομα προγράμματος
  • -credential_id=<CREDENTIAL_ID>: Διαπιστευτήριο για την υπογραφή πιστοποιητικού. Το αναγνωριστικό διαπιστευτηρίων eSigner βρίσκεται στην ίδια ενότητα της σελίδας παραγγελίας πιστοποιητικού SSL.com όπου είναι επίσης ενεργοποιημένα τα κουμπιά επιλογής για Σάρωση κακόβουλου λογισμικού.
  • SignTool Διαδρομή αρχείου: διαδρομή αρχείου εγκατάστασης για το SignTool

SSL.com's EV Υπογραφή κώδικα τα πιστοποιητικά βοηθούν στην προστασία του κώδικά σας από μη εξουσιοδοτημένη παραβίαση και συμβιβασμό με το υψηλότερο επίπεδο επικύρωσης και είναι διαθέσιμα για μόλις 249 $ ανά έτος. Μπορείτε επίσης να χρησιμοποιήστε το πιστοποιητικό υπογραφής κωδικού EV σε κλίμακα στο σύννεφο χρησιμοποιώντας το eSigner.

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Πώς να απενεργοποιήσετε τη σάρωση κακόβουλου λογισμικού

Λόγω του τρόπου μεταγλώττισης των αρχείων msix, αυτή τη στιγμή θα πρέπει να απενεργοποιήσετε τη σάρωση κακόβουλου λογισμικού. Το SSL.com εργάζεται για την ενσωμάτωση του Malware Scan για αρχεία .MSIX και θα παράσχει μια ενημέρωση μόλις γίνει διαθέσιμη αυτή η δυνατότητα.
Για να απενεργοποιήσετε την υπηρεσία Malware Scan, ανατρέξτε στις παρακάτω οδηγίες.
  1. Συνδεθείτε στον λογαριασμό σας SSL.com. Κάντε κλικ Παραγγελιες από το επάνω μενού. Εντοπίστε την παραγγελία σας από τη λίστα που εμφανίζεται και, στη συνέχεια, κάντε κλικ στο κατεβάσετε σύνδεσμο για να εμφανίσετε τα στοιχεία του πιστοποιητικού σας. Κάντε κλικ στο βέλος ή στο Δείξε λεπτομέρειες σύνδεσμος για το ΥΠΟΓΡΑΦΗ ΔΙΑπιστευτηρίων τμήμα.
  2. Κάντε κλικ στο κουμπί επιλογής για Ο αποκλεισμός κακόβουλου λογισμικού είναι απενεργοποιημένος

  3. Τώρα μπορείτε να προχωρήσετε στην υπογραφή των αρχείων σας χωρίς να υποβληθείτε σε σάρωση κακόβουλου λογισμικού.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.
Twitter
Facebook
LinkedIn
Reddit
Email

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.