Az aláírás előtti rosszindulatú programok vizsgálatának használata az SSL.com eSigner segítségével

Összes Útmutató megtekintése

Mi az SSL.com Malware Scan?

A Malware Scan egy új szolgáltatás, amelyet az SSL.com kínál olyan szoftverfejlesztőknek, amelyek kódaláíró tanúsítványokat használnak annak biztosítására, hogy a kód aláírása előtt mentes legyen a rosszindulatú programoktól. 

A Malware Scan előnyei

A Malware Scan egy további védelmi réteget ad a kódaláíró tanúsítványokhoz. Ha rosszindulatú programot észlel a kódban, az aláírás végrehajtását azonnal megakadályozzuk, és a felhasználót tájékoztatjuk a megelőző intézkedések megtétele érdekében.  A szoftverfejlesztők, -kiadók és -terjesztők mostantól automatizált rosszindulatú programokat és kódbejelentkezést is beépíthetnek a CI/CD-környezetbe. Annak ellenére, hogy a kódaláírás valamilyen formában automatizált, a privát kulcsok és az aláíró tanúsítványok védelme általában manuálisan történik, így fennáll a veszélye annak, hogy ellopják őket. Miután a zsarolóprogram-bandák és más rosszindulatú szereplők képesek feltörni egy szoftverkiadó vállalat gyártási környezetét, titokban rosszindulatú programokat juttathatnak be az építési folyamatba, és katasztrofális következményekkel járhatnak. Ezt akadályozza meg a Malware Scan. 

SSL.com-k EV Kód aláírás A tanúsítványok a legmagasabb szintű érvényesítés mellett segítenek megvédeni a kódot az illetéktelen manipulációtól és a kompromittálódástól, és mindössze $ 249 évente. Akkor is használja az EV Code Signing tanúsítványát a méretarányosan a felhőben az eSigner segítségével.

RENDELD MEG MOST

Ugrás az oldal tetejére

eSigner Cloud Code Signing

A Malware Scan szolgáltatás használatához az SSL.com ügyfeleinek először EV-kód aláíró tanúsítványt kell vásárolniuk, és a tanúsítvány kiadása után regisztrálniuk kell az eSigner felhőalapú kódaláíró szolgáltatásunkba. Az eSigner lehetővé teszi a szoftverfejlesztők számára, hogy kényelmesen aláírják és időbélyegzővel látják el kódjukat a felhőben, anélkül, hogy USB-tokenekre, HSM-ekre vagy más speciális hardverre lenne szükség.  Az EV kódaláíró tanúsítvány felhőben történő tárolásával az eSigner lehetővé teszi a szoftvermérnökök számára, hogy biztonságosan aláírják kódjukat anélkül, hogy aggódniuk kellene egy USB-token elvesztésétől, a kódaláíró tanúsítványok hackerek általi ellopásától vagy egy pfx-fájl véletlen törlésétől.  Az eSigner alapú kódaláírás + Malware Scan fő előnyei az alábbiakban olvashatók:
  • A csapatokban dolgozó szoftvermérnökök biztosak lehetnek abban, hogy az egymásnak átadott szoftverrészek teljesen mentesek a rosszindulatú programoktól
  • Ha a termelési környezetet rosszindulatú programokkal fertőzik meg, a Malware Scan egy további védelmi réteget ad a fenyegetés felismerésével, és arra készteti a mérnököket, hogy biztosítsák gyártási folyamatukat, és megakadályozzák a további támadásokat. 
  • A szoftverkiadók és -terjesztők biztosak lehetnek abban, hogy az ügyfeleknek eladott végső szoftvertermékek eredetiek és teljesen működőképesek, beleértve a telepítők termékeit és a szoftverfrissítéseket is.   
Ugrás az oldal tetejére

A Malware Scan használata

A Malware Scan engedélyezése SSL.com-fiókjában

A Malware Scan szolgáltatás engedélyezése az SSL.com-fiókjában az első lépés, mielőtt használni tudná a szolgáltatást az eSigner Express, eSigner CodeSignTool, eSigner APi vagy eSigner CKA.
    1. Görgessen le a gombbal ALÁÍRÁSI IGAZOLÁS szakaszt, és keresse meg az eSigner tanúsítvány hitelesítő adatait mutató részt. Győződjön meg arról, hogy a rádiógombok azt mondják aláírási hitelesítő adat engedélyezve és a rosszindulatú programok blokkolása engedélyezve választják. Ezek lehetővé teszik a Malware Scan szolgáltatás használatát az eSigner eszközkészleteken.
    2. Görgessen le a gombbal ALÁÍRÁSI IGAZOLÁS szakaszt, és keresse meg az eSigner tanúsítvány hitelesítő adatait mutató részt. Győződjön meg arról, hogy a rádiógombok azt mondják aláírási hitelesítő adat engedélyezve és a rosszindulatú programok blokkolása engedélyezve választják. Ezek lehetővé teszik a Malware Scan szolgáltatás használatát az eSigner eszközkészlet mindegyikén. Másrészt, ha rákattint a rádiógombra rosszindulatú programok blokkolása letiltva, kódját a Malware Scan szolgáltatás használata nélkül is aláírhatja.
Ugrás az oldal tetejére

A Malware Scan használata az eSigner Expressen

  1. Töltse fel a fájlt az eSigner Express szolgáltatásba.
  2. Feltöltés után a rendszer kérni fogja a kéttényezős hitelesítési kódot.
  3. Ha a feltöltött fájl rosszindulatú kódot tartalmaz, az eSigner Express felvillantja ezt a figyelmeztetést, és megakadályozza az aláírást: Az aláírandó hash egy malware objektum hash
  4. Ha a rendelési oldalon letiltja a Malware Scan funkciót, az eSigner Express azonnal figyelmezteti Önt.
Ugrás az oldal tetejére

Malware Scan használata a CodeSignTool-on

  1. Engedélyezze a Malware Scan-t a rendelési oldalon.
  2. Lépjen be a Jel parancsot a CodeSignTool-on. A CodeSignTool parancsokkal kapcsolatos további információkért tekintse meg cikkünket: eSigner CodeSignTool Parancs útmutató.
  3. Ha a CodeSignTool-on aláírni kívánt kód rosszindulatú programokkal fertőzött, az aláírás sikertelen lesz, és a figyelmeztetést kapja, Hiba: az aláírandó hash egy rosszindulatú objektum hash
Ugrás az oldal tetejére

A Malware Scan használata az eSigner API-n

Ebben a demóban a Postmant használták az eSigner API meghívására.
  1. Engedélyezze a Malware Scan funkciót az SSL.com rendelési oldalán. Postás Szkennelési beállítások majd megmutatja „malware_scan_enabled”: igaz.
  2. Ha a Postmanba feltöltött fájl rosszindulatú programot tartalmaz, az aláírási folyamat leáll, és azonnal figyelmeztetést kap.
Ugrás az oldal tetejére

Malware Scan használata az eSigner Cloud Key Adapteren (CKA)

  1. Kattintson az rosszindulatú programok blokkolása engedélyezve választógombot az SSL.com megrendelőoldalán.
  2. felszerel eSigner Cloud Key Adapter
  3. Telepítse az eSigner CodeSignTool eszközt.
  4. Olvassa be a kódot a CodeSignTool-on a következő paranccsal: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. A SignTool segítségével írja alá a kódot az eSigner CKA-val a következő paranccsal: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

paraméterek:

  • -input_file_path=<PATH>: Az aláírandó kódobjektum elérési útja.
  • -username=<USERNAME>: SSL.com fiók felhasználónév
  • -password=<PASSWORD>: SSL.com fiók jelszó.
  • -program_name=<PROGRAM_NAME>: A program neve
  • -credential_id=<CREDENTIAL_ID>: Hitelesítési adat azonosító a tanúsítvány aláírásához. Az eSigner hitelesítő azonosítója az SSL.com tanúsítványrendelési oldalának ugyanabban a szakaszában található, ahol a Malware Scan választógombjai is engedélyezve vannak.
  • SignTool Fájl elérési útja: a SignTool telepítési fájl elérési útja
Ugrás az oldal tetejére

SSL.com-k EV Kód aláírás A tanúsítványok a legmagasabb szintű érvényesítés mellett segítenek megvédeni a kódot az illetéktelen manipulációtól és a kompromittálódástól, és mindössze $ 249 évente. Akkor is használja az EV Code Signing tanúsítványát a méretarányosan a felhőben az eSigner segítségével.

RENDELD MEG MOST

Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.
Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL támogatási csoport

Összes üzenet »

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni