Allekirjoitusta edeltävän haittaohjelmien tarkistuksen käyttäminen SSL.com eSignerin kanssa

Katso kaikki oppaat

Mikä on SSL.com-haittaohjelmien tarkistus?

Malware Scan on uusi palvelu, jonka SSL.com tarjoaa ohjelmistokehittäjille, jotka käyttävät koodin allekirjoitusvarmenteita varmistaakseen, että koodissa ei ole haittaohjelmia ennen allekirjoittamista. 

Haittaohjelmien tarkistuksen edut

Malware Scan lisää ylimääräisen suojakerroksen koodin allekirjoitusvarmenteille. Jos koodissa havaitaan haittaohjelmia, allekirjoittaminen estetään välittömästi ja käyttäjälle tiedotetaan, jotta ennaltaehkäiseviin toimenpiteisiin voidaan ryhtyä.  Ohjelmistojen kehittäjät, julkaisijat ja jakelijat voivat nyt sisällyttää automaattisia haittaohjelmia ja koodin kirjautumista CI/CD-ympäristöihin. Vaikka koodin allekirjoittaminen on jossain muodossa automatisoitu, yksityisten avainten ja allekirjoitussertifikaattien suojaus tehdään yleensä manuaalisesti, mikä saattaa vaarantaa ne varastamisen. Kun ransomware-jengit ja muut haitalliset toimijat pystyvät murtautumaan ohjelmistojulkaisuyrityksen tuotantoympäristöön, he voivat lisätä haittaohjelmia salaa rakennusprosessiin ja aiheuttaa tuhoisia seurauksia. Tämän Malware Scan estää. 

SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä.

TILAA NYT

Siirry alkuun

eSigner Cloud Code Signing

Voidakseen käyttää Malware Scan -palvelua SSL.com-asiakkaiden on ensin ostettava EV-koodin allekirjoitusvarmenne ja rekisteröitävä se eSigner-pilvikoodiallekirjoituspalveluumme varmenteen myöntämisen jälkeen. eSignerin avulla ohjelmistokehittäjät voivat allekirjoittaa ja leimata koodinsa kätevästi pilvessä ilman USB-tunnuksia, HSM:itä tai muita erikoislaitteita.  Tallentamalla EV-koodin allekirjoitusvarmenteen pilveen, eSigner antaa ohjelmistosuunnittelijoille mahdollisuuden allekirjoittaa koodinsa turvallisesti ilman, että heidän tarvitsee huolehtia USB-tunnuksen katoamisesta, hakkereiden varastamasta heidän koodin allekirjoitusvarmenteensa tai pfx-tiedoston vahingossa poistamisesta.  eSigner-pohjaisen koodin allekirjoituksen + haittaohjelmien tarkistuksen tärkeimmät edut selitetään alla:
  • Työryhmissä työskentelevät ohjelmistosuunnittelijat voivat olla varmoja, että heidän toisilleen välittämänsä ohjelmistot ovat täysin vapaita haittaohjelmista
  • Jos tuotantoympäristöön tulee haittaohjelmia, Malware Scan lisää ylimääräisen suojakerroksen tunnistamalla uhan, mikä kehottaa insinöörejä turvaamaan rakennussarjansa ja estämään uudet hyökkäykset. 
  • Ohjelmistojen julkaisijat ja jakelijat voivat olla varmoja siitä, että lopulliset ohjelmistotuotteet, joita he myyvät asiakkaille, ovat aitoja ja täysin toimivia, mukaan lukien asentajien tuotteet ja ohjelmistopäivitykset.   
Siirry alkuun

Kuinka käyttää Malware Scania

Haittaohjelmien tarkistuksen ottaminen käyttöön SSL.com-tililläsi

Malware Scan -palvelun käyttöönotto SSL.com-tililläsi on ensimmäinen askel ennen kuin voit käyttää palvelua eSigner Expressissä, eSigner CodeSignToolissa, eSigner APi:ssä tai e-allekirjoittaja CKA.
    1. Vieritä alaspäin kohtaan ALLEKIRJOITUSKUVAUS osio ja etsi osa, jossa näkyy eSigner-varmenteen tunnistetiedot. Varmista, että radiopainikkeet sanovat allekirjoitustiedot käytössä ja haittaohjelmien esto käytössä valitaan. Niiden avulla voit käyttää Malware Scan -palvelua jokaisessa eSigner-työkalupakkauksessa.
    2. Vieritä alaspäin kohtaan ALLEKIRJOITUSKUVAUS osio ja etsi osa, jossa näkyy eSigner-varmenteen tunnistetiedot. Varmista, että radiopainikkeet sanovat allekirjoitustiedot käytössä ja haittaohjelmien esto käytössä valitaan. Näiden avulla voit käyttää haittaohjelmien tarkistuspalvelua jokaisessa eSigner-työkalupakkauksessa. Toisaalta, jos napsautat valintanappia haittaohjelmien esto poistettu käytöstä, voit allekirjoittaa koodisi ilman Malware Scan -palvelua.
Siirry alkuun

Malware Scanin käyttäminen eSigner Expressissä

  1. Lataa tiedostosi eSigner Expressiin.
  2. Lataamisen jälkeen sinua pyydetään antamaan kaksivaiheinen todennuskoodi.
  3. Jos lataamasi tiedosto sisältää haitallista koodia, eSigner Express antaa tämän varoituksen ja estää allekirjoittamisen: Hash, joka on allekirjoitettava, on haittaohjelmaobjekti hash
  4. Jos poistat Malware Scanin käytöstä tilaussivullasi, eSigner Express varoittaa sinua välittömästi.
Siirry alkuun

Haittaohjelmien tarkistuksen käyttäminen CodeSignToolissa

  1. Ota Malware Scan käyttöön tilaussivullasi.
  2. Anna Merkki komento CodeSignToolissa. Lisätietoja CodeSignTool-komennoista on artikkelissamme: eSigner CodeSignTool -komento-opas.
  3. Jos koodi, jota yrität kirjautua CodeSignToolilla, on haittaohjelman tartuttama, allekirjoitus epäonnistuu ja saat varoituksen, Virhe: allekirjoitettava hash on haittaohjelmaobjektin hash
Siirry alkuun

Malware Scanin käyttäminen eSigner API:ssa

Tässä demossa Postmania käytettiin kutsumaan eSigner API:ta.
  1. Ota haittaohjelmien tarkistus käyttöön SSL.com-tilaussivullasi. Postimies Skannausasetukset näkyy sitten "malware_scan_enabled": tosi.
  2. Jos Postmaniin lataamasi tiedosto sisältää haittaohjelmia, allekirjoitusprosessi keskeytyy ja saat välittömästi varoituksen.
Siirry alkuun

Malware Scanin käyttäminen eSigner Cloud Key Adapterissa (CKA)

  1. Valitse haittaohjelmien esto käytössä -valintanappi SSL.com-tilaussivullasi.
  2. install eSigner Cloud Key Adapter
  3. Asenna eSigner CodeSignTool.
  4. Skannaa koodi CodeSignToolissa käyttämällä seuraavaa komentoa: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Allekirjoita koodi SignToolilla eSigner CKA:lla seuraavalla komennolla: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

parametrit:

  • -input_file_path=<PATH>: Allekirjoitettavan koodiobjektin polku.
  • -username=<USERNAME>: SSL.com-tilin käyttäjänimi
  • -password=<PASSWORD>: SSL.com-tilin salasana.
  • -program_name=<PROGRAM_NAME>: Ohjelman nimi
  • -credential_id=<CREDENTIAL_ID>: Tunnus varmenteen allekirjoittamista varten. eSigner Credential ID -tunnuksesi sijaitsee samassa SSL.com-varmennetilaussivusi osiossa, jossa myös haittaohjelmien tarkistuksen valintanapit ovat käytössä.
  • SignTool Tiedostopolku: SignToolin asennustiedoston polku
Siirry alkuun

SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä.

TILAA NYT

Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.
Twitter
Facebook
LinkedIn
Reddit
Sähköposti

SSL-tukitiimi

Kaikki viestit »

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely