Sécurisez votre chaîne d'approvisionnement logicielle, de la validation au déploiement.

Secteurs d'activité / Logiciels et DevOps

Parler à un expert Explorer les solutions

La confiance est la couche invisible de chaque version logicielle

Les exigences réglementaires et celles des plateformes se durcissent.

Microsoft, Apple et les distributions Linux exigent de plus en plus souvent des binaires signés.

Les attaques contre la chaîne d'approvisionnement des logiciels sont en augmentation.

Le code non signé ou mal signé constitue un vecteur d'attaque majeur ; les incidents SolarWinds, XZ Utils et autres incidents similaires en illustrent les conséquences.

La gestion des certificats à grande échelle est complexe

Gérant TLS L'utilisation de certificats pour des centaines de services crée un risque opérationnel et une exposition aux interruptions de service.

Les pipelines CI/CD nécessitent une émission automatisée de certificats.

Les flux de travail manuels de certification ne sont pas adaptés à la vélocité DevOps ; l’automatisation via ACME ou API est essentielle.

La signature de code nécessite une sécurité matérielle, ou une alternative cloud.

La signature de code EV exige des jetons matériels, qui ne sont pas compatibles avec les flux de travail CI/CD natifs du cloud.

Ce que SSL.com propose aux équipes logicielles et DevOps

Certificats de signature de code EV

Signez les fichiers exécutables avec le niveau de confiance le plus élevé, ce qui élimine les avertissements SmartScreen.

Apprendre encore plus

Signature de code OV/EV

Authentifier les opérateurs et les agents pour contrôler l'avion

Apprendre encore plus

Certificat de signature de code OV

Signature de code validée par l'organisation pour les applications et les bibliothèques

Apprendre encore plus

Certificat de signature de code IV

signature de code pour développeurs individuels

Apprendre encore plus

Signature électronique pour le code

Signature de code basée sur le cloud, signez depuis les pipelines CI/CD sans jetons matériels

Apprendre encore plus

TLS/Certificats SSL

Services sécurisés, API, microservices et portails pour développeurs

Apprendre encore plus

ACME

Automatisez TLS délivrance et renouvellement des certificats

Apprendre encore plus

CLM

Intégrez SSL.com à votre plateforme CLM (Venafi, Keyfactor) ou créez des flux de travail personnalisés via l'API SWS.

Apprendre encore plus

SSL Manager

Gestion des certificats sous Windows

Apprendre encore plus

OV / IV S/MIME

Signer et chiffrer les communications des développeurs

Apprendre encore plus

Cadres et exigences pertinents

Code d'authentification Microsoft

Windows SmartScreen évalue la réputation des fichiers binaires en fonction de signatures de code valides. Les certificats de signature de code OV et EV de SSL.com signent les fichiers MSI, EXE, PS1 et les fichiers de catalogue .cat pour une distribution conforme à Authenticode sur toutes les versions de Windows prises en charge.

Apple Gatekeeper / Notarisation

Gatekeeper, le système de gestion des actifs de macOS, empêche l'exécution des applications non signées. Les certificats d'identification de développeur émis par Apple et délivrés par SSL.com prennent en charge les processus de notarisation, ce qui permet l'approbation automatique des applications téléchargées sans alerte de sécurité.

SLSA

Le cadre de niveaux de la chaîne d'approvisionnement pour les artefacts logiciels spécifie les niveaux d'intégrité des builds. Les niveaux 2 à 4 exigent une provenance signée ; les certificats de signature SSL.com produisent les attestations cryptographiques requises pour les pistes de build et de provenance SLSA v1.0.

SOC2 Type II

Les critères de disponibilité et de sécurité SOC 2 incluent la gestion du cycle de vie des certificats comme contrôle clé. SSL.com Managed PKI Le renouvellement automatisé ACME élimine les interruptions dues à l'expiration des certificats qui déclenchent des constatations SOC 2.

NISTSP 800-218

Le cadre de développement logiciel sécurisé (SSDF) exige la signature de code comme pratique d'intégrité critique aux niveaux PW.6 et PS.2. Les certificats de signature de code SSL.com répondent aux exigences de robustesse cryptographique et de protection des clés pour la conformité au SSDF.

Code de signature du forum CA/B BR

SSL.com délivre des certificats de signature de code OV, IV et EV conformément aux exigences de base actuelles du CA/Browser Forum avec une protection des clés matérielle conformément au mandat de stockage des clés de juin 2023.

SSL.com dans les flux de travail logiciels et DevOps

Signature de code basée sur le cloud dans l'intégration continue et le déploiement continu (CI/CD)

eSigner for Code signe les binaires Windows directement depuis GitHub Actions, GitLab CI ou les pipelines Jenkins via API : aucun jeton matériel, aucun appareil physique, aucun poste de travail dédié à la signature. Niveau d’assurance EV grâce à la protection des clés HSM basée sur le cloud.

 

Chaînes de vente TLS gestion avec ACME

Une équipe plateforme déploie cert-manager dans Kubernetes avec SSL.com comme point de terminaison d'autorité de certification ACME. TLS Des certificats pour des centaines de noms d'hôtes de services sont émis, déployés et renouvelés sans intervention humaine, même avec une durée de vie de 47 jours.

Découvrez ACME

Distribution de logiciels multiplateformes

Un éditeur de logiciels indépendant (ISV) signe les programmes d'installation Windows avec la signature de code OV de SSL.com et les versions macOS avec des certificats d'identification de développeur Apple délivrés par SSL.com. Une seule autorité de certification couvre les deux plateformes, avec des outils et une facturation uniformes.

 

 

Signature de projet open source

 Un responsable de la maintenance utilise la signature de code IV pour signer les artefacts de distribution, les archives tar et les images de conteneurs. Les responsables de la distribution en aval vérifient la provenance à l'aide de clés publiques publiées avant la distribution ; les attaques de la chaîne d'approvisionnement deviennent ainsi détectables.

Sécuriser la communication avec les développeurs

Une équipe DevOps signale un problème d'affichage. S/MIME aux adresses partagées par l'équipe des opérations. Les annonces de mise en production, les alertes d'incident et les notifications clients comportent une identité d'expéditeur vérifiée ; les tentatives d'hameçonnage usurpant l'identité de l'équipe des opérations échouent au contrôle DMARC.

Conçu pour les flux de travail des développeurs et des équipes DevOps

Signature électronique dans le cloud

La signature de code basée sur un HSM cloud s'intègre à GitHub Actions, GitLab CI, Azure DevOps, Jenkins et CircleCI via une API REST : aucun jeton physique n'est requis.

Prise en charge du protocole ACME

Implémentation complète de la RFC 8555 ACME v2 avec des limites de débit adaptées à la production : cert-manager, Caddy, Traefik et Certbot sont tous pris en charge nativement.

API REST (API SWS)

Gestion complète du cycle de vie des certificats par programmation : commande, émission, renouvellement, révocation et génération de rapports à partir du code. Permet l’automatisation à l’échelle d’une chaîne de production.

Code de signature du forum CA/B BR

Tous les certificats de signature de code émis conformément aux exigences de base actuelles avec protection de clé privée matérielle conformément au mandat de stockage de clés de 2023.

Audit WebTrust

Audit annuel BDO des opérations CA, exigences de base SSL, S/MIME BR, signature de code BR et sécurité réseau : assurance continue dans le cadre de programmes de confiance publique.

En activité depuis 2002

Plus de deux décennies d'opérations d'autorité de certification publique à travers tous les principaux programmes racine de navigateur, les changements de vote et l'évolution de la sécurité de la chaîne d'approvisionnement.

Prêt à sécuriser votre chaîne d'approvisionnement logicielle ?

Consultation gratuite sur la signature de code, l'automatisation et la gestion des certificats
Parlez à un expert en certification DevOps
SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR