Perangkat Lunak & DevOps

Amankan rantai pasokan perangkat lunak Anda, dari tahap komitmen hingga implementasi.

Industri / Perangkat Lunak & DevOps

Bicaralah dengan ahlinya Jelajahi solusi

Kepercayaan adalah lapisan tak terlihat dari setiap rilis perangkat lunak.

Persyaratan regulasi dan platform semakin diperketat.

Distribusi Microsoft, Apple, dan Linux semakin sering mensyaratkan biner yang ditandatangani.

Serangan terhadap rantai pasokan perangkat lunak semakin meningkat.

Kode yang tidak ditandatangani atau ditandatangani secara tidak benar merupakan vektor serangan utama; insiden SolarWinds, XZ Utils, dan insiden serupa menunjukkan konsekuensinya.

Pengelolaan sertifikat dalam skala besar itu kompleks.

Pelaksana TLS Penggunaan sertifikat di ratusan layanan menciptakan risiko operasional dan potensi gangguan layanan.

Pipeline CI/CD memerlukan penerbitan sertifikat otomatis.

Alur kerja sertifikat manual tidak sesuai dengan kecepatan DevOps; otomatisasi melalui ACME atau API sangat penting.

Penandatanganan kode memerlukan keamanan perangkat keras, atau alternatif berbasis cloud.

Penandatanganan kode EV mewajibkan token perangkat keras, yang tidak sesuai dengan alur kerja CI/CD berbasis cloud.

Apa yang SSL.com sediakan untuk tim Perangkat Lunak & DevOps

Sertifikat Penandatanganan Kode EV

Tandatangani file eksekusi dengan tingkat kepercayaan tertinggi, menghilangkan peringatan SmartScreen.

Pelajari lebih lanjut

Penandatanganan Kode OV / EV

Otentikasi operator dan agen ke bidang kendali

Pelajari lebih lanjut

Sertifikat Penandatanganan Kode OV

Penandatanganan kode yang divalidasi oleh organisasi untuk aplikasi dan pustaka.

Pelajari lebih lanjut

Sertifikat Penandatanganan Kode IV

Penandatanganan kode oleh pengembang individu

Pelajari lebih lanjut

eSigner untuk Kode

Penandatanganan kode berbasis cloud, tanda tangani dari pipeline CI/CD tanpa token perangkat keras.

Pelajari lebih lanjut

TLS/Sertifikat SSL

Layanan aman, API, layanan mikro, dan portal pengembang

Pelajari lebih lanjut

PUNCAK

Mengotomatisasikan TLS penerbitan dan perpanjangan sertifikat

Pelajari lebih lanjut

CLM

Integrasikan SSL.com dengan platform CLM Anda (Venafi, Keyfactor) atau bangun alur kerja khusus melalui API SWS.

Pelajari lebih lanjut

SSL Manager

Manajemen sertifikat berbasis Windows

Pelajari lebih lanjut

OV / IV S/MIME

Menandatangani dan mengenkripsi komunikasi pengembang.

Pelajari lebih lanjut

Kerangka kerja dan persyaratan yang relevan

Kode Otentikasi Microsoft

Windows SmartScreen mengevaluasi reputasi biner berdasarkan tanda tangan kode yang valid. Sertifikat Penandatanganan Kode SSL.com OV dan EV menandatangani file MSI, EXE, PS1, dan katalog .cat untuk distribusi yang sesuai dengan Authenticode di semua versi Windows yang didukung.

Penjaga Gerbang Apple / Notarisasi

macOS Gatekeeper memblokir aplikasi yang tidak ditandatangani agar tidak berjalan. Sertifikat ID Pengembang yang dikeluarkan Apple dari SSL.com mendukung alur kerja Notarisasi sehingga aplikasi yang diunduh disetujui secara otomatis tanpa peringatan keamanan.

SLSA

Kerangka kerja Supply-chain Levels for Software Artifacts menetapkan tingkatan integritas build. Level 2-4 memerlukan penandaan asal usul yang ditandatangani; sertifikat penandatanganan SSL.com menghasilkan pengesahan kriptografi yang diperlukan untuk jalur Build and Provenance SLSA v1.0.

SOC 2 Tipe II

Kriteria ketersediaan dan keamanan SOC 2 mencakup manajemen siklus hidup sertifikat sebagai kontrol utama. SSL.com Managed PKI Dengan pembaruan ACME otomatis, gangguan akibat sertifikat kedaluwarsa yang memicu temuan SOC 2 dapat dihilangkan.

NISTSP800-218

Kerangka Kerja Pengembangan Perangkat Lunak Aman (Secure Software Development Framework/SSDF) mensyaratkan penandatanganan kode sebagai praktik integritas penting pada PW.6 dan PS.2. Sertifikat penandatanganan kode SSL.com memenuhi persyaratan kekuatan kriptografi dan perlindungan kunci untuk kepatuhan SSDF.

CA/B Forum Penandatanganan Kode BR

SSL.com menerbitkan sertifikat penandatanganan kode OV, IV, dan EV berdasarkan Persyaratan Dasar CA/Browser Forum saat ini dengan perlindungan kunci berbasis perangkat keras sesuai dengan mandat penyimpanan kunci Juni 2023.

SSL.com dalam alur kerja Perangkat Lunak & DevOps

Penandatanganan kode berbasis cloud dalam CI/CD

eSigner for Code menandatangani biner Windows langsung dari GitHub Actions, GitLab CI, atau pipeline Jenkins melalui API: tanpa token perangkat keras, tanpa perangkat fisik, tanpa workstation penandatanganan khusus. Tingkat jaminan EV dengan perlindungan kunci HSM berbasis cloud.

Otomatis TLS manajemen dengan ACME

Tim platform menerapkan cert-manager di Kubernetes dengan SSL.com sebagai endpoint ACME CA. TLS Sertifikat untuk ratusan nama host layanan diterbitkan, diterapkan, dan diperbarui tanpa campur tangan manusia, bahkan dengan masa berlaku 47 hari.

Pelajari tentang ACME

Distribusi perangkat lunak multi-platform

Sebuah ISV (Independent Software Vendor) menandatangani installer Windows dengan SSL.com OV Code Signing dan build macOS dengan sertifikat Apple-Issued Developer ID dari SSL.com. Satu hubungan CA (Certificate Authority) mencakup kedua platform dengan perangkat dan penagihan yang konsisten.

Penandatanganan proyek sumber terbuka

Pengelola menggunakan Penandatanganan Kode IV untuk menandatangani artefak rilis, tarball, dan citra kontainer. Pengemas hilir memverifikasi asal-usul menggunakan kunci publik yang dipublikasikan sebelum distribusi; serangan rantai pasokan menjadi terdeteksi.

Mengamankan komunikasi pengembang

Tim DevOps mengeluarkan OV S/MIME ke alamat yang digunakan bersama oleh tim operasional. Pengumuman rilis, peringatan insiden, dan pemberitahuan pelanggan membawa identitas pengirim yang terverifikasi; upaya phishing yang menyamar sebagai tim operasional akan gagal dalam pemeriksaan DMARC.

Dirancang untuk alur kerja pengembang dan DevOps.

Penandatanganan daring melalui cloud eSigner

Penandatanganan kode berbasis Cloud HSM terintegrasi dengan GitHub Actions, GitLab CI, Azure DevOps, Jenkins, dan CircleCI melalui REST API: tidak diperlukan token fisik.

Dukungan protokol ACME

Implementasi penuh RFC 8555 ACME v2 dengan batasan laju yang sesuai untuk produksi: cert-manager, Caddy, Traefik, dan Certbot semuanya didukung langsung tanpa perlu konfigurasi tambahan.

API REST (API SWSS)

Manajemen siklus hidup programatik lengkap: pemesanan, penerbitan, perpanjangan, pencabutan, dan pelaporan sertifikat dari kode. Mendorong otomatisasi pada skala lini produksi.

CA/B Forum Penandatanganan Kode BR

Semua sertifikat penandatanganan kode yang diterbitkan berdasarkan Persyaratan Dasar saat ini dengan perlindungan kunci pribadi yang didukung perangkat keras sesuai dengan mandat penyimpanan kunci tahun 2023.

Diaudit oleh WebTrust

Audit tahunan BDO di seluruh operasi CA, Persyaratan Dasar SSL, S/MIME BR, Penandatanganan Kode BR, dan Keamanan Jaringan: jaminan berkelanjutan di bawah program kepercayaan publik.

Beroperasi sejak tahun 2002

Lebih dari dua dekade operasi CA publik melalui setiap program root browser utama, perubahan pemungutan suara, dan evolusi keamanan rantai pasokan.

Siap untuk mengamankan rantai pasokan perangkat lunak Anda?

Konsultasi gratis tentang penandatanganan kode, otomatisasi, dan manajemen sertifikat.

Bicaralah dengan pakar sertifikasi DevOps.