Biztosítsa szoftverellátási láncát a vállalástól a telepítésig

Iparágak / Szoftver és DevOps

Beszélj egy szakértővel Fedezze fel a megoldásokat

A bizalom minden szoftverkiadás láthatatlan rétege

Szigorodnak a szabályozási és platformkövetelmények

A Microsoft, az Apple és a Linux disztribúciók egyre inkább aláírt bináris fájlokat igényelnek

Egyre több a szoftverellátási láncra irányuló támadás

Az aláíratlan vagy nem megfelelően aláírt kód elsődleges támadási vektor; a SolarWinds, az XZ Utils és hasonló incidensek jól mutatják a következményeket.

A tanúsítványok kezelése nagy léptékben összetett

Kezelése TLS több száz szolgáltatásra kiterjedő tanúsítványok működési kockázatot és kiesési kockázatot jelentenek

A CI/CD folyamatokhoz automatizált tanúsítványkiállítás szükséges

A manuális tanúsítvány-munkafolyamatok nem illeszkednek a DevOps sebességéhez; az ACME-n vagy API-n keresztüli automatizálás elengedhetetlen.

A kódaláírás hardveres biztonságot vagy felhőalapú alternatívát igényel

Az EV kódaláírás hardvertokeneket ír elő, amelyek nem illeszkednek a felhőalapú CI/CD munkafolyamatokhoz

Mi SSL.com szoftver- és DevOps-csapatok számára biztosít

EV kód aláíró tanúsítványok

A legmagasabb megbízhatósági szintű futtatható fájlok aláírása, a SmartScreen figyelmeztetések kiküszöbölése

Tudj meg többet

OV / EV kódaláírás

Hitelesítse az operátorokat és az ügynököket a repülőgép irányításához

Tudj meg többet

OV kód aláíró tanúsítvány

Szervezet által validált kódaláírás alkalmazásokhoz és könyvtárakhoz

Tudj meg többet

IV Kód-aláíró tanúsítvány

Egyéni fejlesztői kód aláírása

Tudj meg többet

eSigner for Code

Felhőalapú kódaláírás, hardver tokenek nélküli aláírás CI/CD folyamatokból

Tudj meg többet

TLS/SSL tanúsítványok

Biztonságos szolgáltatások, API-k, mikroszolgáltatások és fejlesztői portálok

Tudj meg többet

CSÚCSPONT

automatizálják TLS tanúsítvány kiállítása és megújítása

Tudj meg többet

CLM

Integrálja az SSL.com-ot a CLM platformjával (Venafi, Keyfactor), vagy készítsen egyedi munkafolyamatokat az SWS API-n keresztül.

Tudj meg többet

SSL Manager

Windows alapú tanúsítványkezelés

Tudj meg többet

OV / IV S/MIME

Fejlesztői kommunikáció aláírása és titkosítása

Tudj meg többet

Releváns keretrendszerek és követelmények

Microsoft Authenticode

A Windows SmartScreen érvényes kódaláírások alapján értékeli a bináris reputációt. Az SSL.com OV és EV kódaláíró tanúsítványok MSI, EXE, PS1 és .cat katalógusfájlokat írnak alá az Authenticode-kompatibilis terjesztés érdekében az összes támogatott Windows verzióban.

Apple Gatekeeper / Közjegyzői hitelesítés

A macOS Gatekeeper blokkolja az aláíratlan alkalmazások futtatását. Az SSL.com Apple által kibocsátott fejlesztői azonosító tanúsítványai támogatják a közjegyzői hitelesítési munkafolyamatokat, így a letöltött alkalmazások automatikusan, biztonsági figyelmeztetések nélkül jóváhagyásra kerülnek.

SLSA

A szoftvertermékek ellátási láncának szintjei keretrendszer meghatározza az építési integritási szinteket. A 2-4. szint aláírt eredetet igényel; Az SSL.com aláíró tanúsítványok előállítják az SLSA v1.0 építési és eredet sávjaihoz szükséges kriptográfiai tanúsítványokat.

SOC 2 Type II

A SOC 2 elérhetőségi és biztonsági kritériumai közé tartozik a tanúsítványok életciklus-kezelése, mint kulcsfontosságú ellenőrzés. SSL.com Kezelt PKI Az automatikus ACME megújítással kiküszöbölhetők a lejárt tanúsítványok miatti leállások, amelyek SOC 2 megállapításokat okozhatnak.

NIST SP 800-218

A Biztonságos Szoftverfejlesztési Keretrendszer a kódaláírást kritikus integritási gyakorlatként írja elő a PW.6 és a PS.2 rendszerben. Az SSL.com kódaláíró tanúsítványok megfelelnek az SSDF megfelelőség kriptográfiai erősségére és kulcsvédelmi követelményeinek.

CA/B fórum kódaláírás BR

Az SSL.com OV, IV és EV kód aláíró tanúsítványokat bocsát ki a jelenlegi CA/Browser Forum alapkövetelmények szerint, hardveres kulcsvédelemmel, a 2023. júniusi kulcstárolási megbízás szerint.

SSL.com szoftverben és DevOps munkafolyamatokban

Felhőalapú kódaláírás CI/CD-ben

Az eSigner for Code közvetlenül a GitHub Actions, GitLab CI vagy Jenkins folyamatokból írja alá a Windows binárisokat API-n keresztül: nincs hardvertoken, nincs fizikai eszköz, nincs dedikált aláíró munkaállomás. EV biztonsági szint felhőalapú HSM kulcsvédelemmel.

 

Automatizált TLS menedzsment az ACME-vel

Egy platformcsapat cert-managert telepít a Kubernetesben, az SSL.com-ot használva ACME CA végpontként. TLS Több száz szolgáltatási hostnév tanúsítványainak kibocsátása, telepítése és megújítása emberi beavatkozás nélkül, akár 47 napos élettartammal is.

Tudjon meg többet az ACME-ről

Többplatformos szoftverterjesztés

Egy ISV aláírja a Windows telepítőket az SSL.com OV kódaláírással, a macOS-buildeket pedig az Apple által kiadott fejlesztői azonosító tanúsítványokkal az SSL.com-tól. Egyetlen CA-kapcsolat mindkét platformot lefedi, egységes eszközökkel és számlázással.

 

 

Nyílt forráskódú projekt aláírása

 A karbantartó IV Code Signing technológiát használ a kiadási artefaktumok, tarballok és konténerképek aláírására. A downstream csomagolók a terjesztés előtt közzétett nyilvános kulcsok segítségével ellenőrzik az eredetet; az ellátási lánc elleni támadások észlelhetővé válnak.

Fejlesztői kommunikáció biztosítása

Egy DevOps csapat OV-t ad ki S/MIME az operatív csapat által megosztott címekre. A kiadási bejelentések, az incidensriasztások és az ügyfélértesítések ellenőrzött feladói kilétet tartalmaznak; az operatív csapattal való visszaélést célzó adathalászat nem felel meg a DMARC követelményeinek.

Fejlesztői és DevOps munkafolyamatokhoz készült

eSigner felhőalapú aláírás

A felhőalapú HSM-alapú kódaláírás REST API-n keresztül integrálható a GitHub Actions, a GitLab CI, az Azure DevOps, a Jenkins és a CircleCI szolgáltatással: nincs szükség fizikai tokenekre.

ACME protokoll támogatás

Teljes RFC 8555 ACME v2 implementáció éles környezetre alkalmas sebességkorlátokkal: cert-manager, Caddy, Traefik és Certbot mind alapból támogatott.

REST API (SWS API)

Teljes körű programozott életciklus-kezelés: tanúsítványok rendelése, kiállítása, megújítása, visszavonása és jelentése kódból. Automatizálást biztosít a gyártósori szinten.

CA/B fórum kódaláírás BR

Minden kódaláíró tanúsítvány, amelyet a jelenlegi alapkövetelmények szerint állítottak ki, hardveres támogatású privát kulcsvédelemmel, a 2023-as kulcstárolási előírásnak megfelelően.

WebTrust auditált

Éves BDO audit a CA műveleteire vonatkozóan, SSL alapkövetelmények, S/MIME BR, kódaláírásos BR és hálózati biztonság: folyamatos garancia a nyilvános bizalmi programok keretében.

2002 óta működik

Több mint két évtizednyi nyilvános hitelesítésszolgáltatói működés minden nagyobb böngészőgyökér-programon, szavazási változásokon és ellátási lánc biztonsági fejlesztésén keresztül.

Készen áll szoftverellátási láncának biztosítására?

Ingyenes konzultáció kódaláírásról, automatizálásról és tanúsítványkezelésről
Beszéljen egy DevOps tanúsítvány szakértővel
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége