Mi az SSL.com Malware Scan?
A Malware Scan egy új szolgáltatás, amelyet az SSL.com kínál olyan szoftverfejlesztőknek, amelyek kódaláíró tanúsítványokat használnak annak biztosítására, hogy a kód aláírása előtt mentes legyen a rosszindulatú programoktól.A Malware Scan előnyei
A Malware Scan egy további védelmi réteget ad a kódaláíró tanúsítványokhoz. Ha rosszindulatú programot észlel a kódban, az aláírás végrehajtását azonnal megakadályozzuk, és a felhasználót tájékoztatjuk a megelőző intézkedések megtétele érdekében. A szoftverfejlesztők, -kiadók és -terjesztők mostantól automatizált rosszindulatú programokat és kódbejelentkezést is beépíthetnek a CI/CD-környezetbe. Annak ellenére, hogy a kódaláírás valamilyen formában automatizált, a privát kulcsok és az aláíró tanúsítványok védelme általában manuálisan történik, így fennáll a veszélye annak, hogy ellopják őket. Miután a zsarolóprogram-bandák és más rosszindulatú szereplők képesek feltörni egy szoftverkiadó vállalat gyártási környezetét, titokban rosszindulatú programokat juttathatnak be az építési folyamatba, és katasztrofális következményekkel járhatnak. Ezt akadályozza meg a Malware Scan.SSL.com-k EV Kód aláírás A tanúsítványok a legmagasabb szintű érvényesítés mellett segítenek megvédeni a kódot az illetéktelen manipulációtól és a kompromittálódástól, és mindössze $ 249 évente. Akkor is használja az EV Code Signing tanúsítványát a méretarányosan a felhőben az eSigner segítségével.
eSigner Cloud Code Signing
A Malware Scan szolgáltatás használatához az SSL.com ügyfeleinek először EV-kód aláíró tanúsítványt kell vásárolniuk, és a tanúsítvány kiadása után regisztrálniuk kell az eSigner felhőalapú kódaláíró szolgáltatásunkba. Az eSigner lehetővé teszi a szoftverfejlesztők számára, hogy kényelmesen aláírják és időbélyegzővel látják el kódjukat a felhőben, anélkül, hogy USB-tokenekre, HSM-ekre vagy más speciális hardverre lenne szükség. Az EV kódaláíró tanúsítvány felhőben történő tárolásával az eSigner lehetővé teszi a szoftvermérnökök számára, hogy biztonságosan aláírják kódjukat anélkül, hogy aggódniuk kellene egy USB-token elvesztésétől, a kódaláíró tanúsítványok hackerek általi ellopásától vagy egy pfx-fájl véletlen törlésétől. Az eSigner alapú kódaláírás + Malware Scan fő előnyei az alábbiakban olvashatók:- A csapatokban dolgozó szoftvermérnökök biztosak lehetnek abban, hogy az egymásnak átadott szoftverrészek teljesen mentesek a rosszindulatú programoktól
- Ha a termelési környezetet rosszindulatú programokkal fertőzik meg, a Malware Scan egy további védelmi réteget ad a fenyegetés felismerésével, és arra készteti a mérnököket, hogy biztosítsák gyártási folyamatukat, és megakadályozzák a további támadásokat.
- A szoftverkiadók és -terjesztők biztosak lehetnek abban, hogy az ügyfeleknek eladott végső szoftvertermékek eredetiek és teljesen működőképesek, beleértve a telepítők termékeit és a szoftverfrissítéseket is.
A Malware Scan használata
A Malware Scan engedélyezése SSL.com-fiókjában
A Malware Scan szolgáltatás engedélyezése az SSL.com-fiókjában az első lépés, mielőtt használni tudná a szolgáltatást az eSigner Express, eSigner CodeSignTool, eSigner APi vagy eSigner CKA.-
- Görgessen le a gombbal ALÁÍRÁSI IGAZOLÁS szakaszt, és keresse meg az eSigner tanúsítvány hitelesítő adatait mutató részt. Győződjön meg arról, hogy a rádiógombok azt mondják aláírási hitelesítő adat engedélyezve és a rosszindulatú programok blokkolása engedélyezve választják. Ezek lehetővé teszik a Malware Scan szolgáltatás használatát az eSigner eszközkészleteken.
- Görgessen le a gombbal ALÁÍRÁSI IGAZOLÁS szakaszt, és keresse meg az eSigner tanúsítvány hitelesítő adatait mutató részt. Győződjön meg arról, hogy a rádiógombok azt mondják aláírási hitelesítő adat engedélyezve és a rosszindulatú programok blokkolása engedélyezve választják. Ezek lehetővé teszik a Malware Scan szolgáltatás használatát az eSigner eszközkészlet mindegyikén. Másrészt, ha rákattint a rádiógombra rosszindulatú programok blokkolása letiltva, kódját a Malware Scan szolgáltatás használata nélkül is aláírhatja.
A Malware Scan használata az eSigner Expressen
- Töltse fel a fájlt az eSigner Express szolgáltatásba.
- Feltöltés után a rendszer kérni fogja a kéttényezős hitelesítési kódot.
- Ha a feltöltött fájl rosszindulatú kódot tartalmaz, az eSigner Express felvillantja ezt a figyelmeztetést, és megakadályozza az aláírást: Az aláírandó hash egy malware objektum hash
- Ha a rendelési oldalon letiltja a Malware Scan funkciót, az eSigner Express azonnal figyelmezteti Önt.
Malware Scan használata a CodeSignTool-on
- Engedélyezze a Malware Scan-t a rendelési oldalon.
- Lépjen be a Jel parancsot a CodeSignTool-on. A CodeSignTool parancsokkal kapcsolatos további információkért tekintse meg cikkünket: eSigner CodeSignTool Parancs útmutató.
- Ha a CodeSignTool-on aláírni kívánt kód rosszindulatú programokkal fertőzött, az aláírás sikertelen lesz, és a figyelmeztetést kapja, Hiba: az aláírandó hash egy rosszindulatú objektum hash
A Malware Scan használata az eSigner API-n
Ebben a demóban a Postmant használták az eSigner API meghívására.- Engedélyezze a Malware Scan funkciót az SSL.com rendelési oldalán. Postás Szkennelési beállítások majd megmutatja „malware_scan_enabled”: igaz.
- Ha a Postmanba feltöltött fájl rosszindulatú programot tartalmaz, az aláírási folyamat leáll, és azonnal figyelmeztetést kap.
Malware Scan használata az eSigner Cloud Key Adapteren (CKA)
- Kattintson az rosszindulatú programok blokkolása engedélyezve választógombot az SSL.com megrendelőoldalán.
- felszerel eSigner Cloud Key Adapter.
- Telepítse az eSigner CodeSignTool eszközt.
- Olvassa be a kódot a CodeSignTool-on a következő paranccsal:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
- A SignTool segítségével írja alá a kódot az eSigner CKA-val a következő paranccsal:
"SignTool File path" sign /fd sha256 /tr
http://ts.ssl.com
/td sha256 /sha1 certificate thumbprint "inputFilePath"
paraméterek:
-input_file_path=<PATH>
: Az aláírandó kódobjektum elérési útja.-username=<USERNAME>
: SSL.com fiók felhasználónév-password=<PASSWORD>
: SSL.com fiók jelszó.-program_name=<PROGRAM_NAME>
: A program neve-credential_id=<CREDENTIAL_ID>
: Hitelesítési adat azonosító a tanúsítvány aláírásához. Az eSigner hitelesítő azonosítója az SSL.com tanúsítványrendelési oldalának ugyanabban a szakaszában található, ahol a Malware Scan választógombjai is engedélyezve vannak.- SignTool Fájl elérési útja: a SignTool telepítési fájl elérési útja
SSL.com-k EV Kód aláírás A tanúsítványok a legmagasabb szintű érvényesítés mellett segítenek megvédeni a kódot az illetéktelen manipulációtól és a kompromittálódástól, és mindössze $ 249 évente. Akkor is használja az EV Code Signing tanúsítványát a méretarányosan a felhőben az eSigner segítségével.
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.