Icona del sito SSL.com

Software e DevOps

Proteggi la tua catena di fornitura software, dalla fase di commit alla distribuzione.

Settori industriali / Software e DevOps

Parla con un esperto Esplora le soluzioni

La fiducia è lo strato invisibile di ogni rilascio software.

I requisiti normativi e di piattaforma si stanno inasprendo.

Le distribuzioni Microsoft, Apple e Linux richiedono sempre più spesso binari firmati

Gli attacchi alla catena di fornitura del software sono in aumento.

Il codice non firmato o firmato in modo improprio è un vettore di attacco primario; i casi SolarWinds, XZ Utils e simili ne dimostrano le conseguenze.

La gestione dei certificati su larga scala è complessa

Gestione TLS La presenza di certificati su centinaia di servizi crea rischi operativi e un'esposizione a interruzioni del servizio.

Le pipeline CI/CD necessitano di un'emissione automatizzata dei certificati

I flussi di lavoro manuali per i certificati non si adattano alla velocità del DevOps; l'automazione tramite ACME o API è essenziale.

La firma del codice richiede sicurezza hardware o un'alternativa basata sul cloud.

La firma del codice EV richiede token hardware, che non sono compatibili con i flussi di lavoro CI/CD nativi del cloud.

Cosa offre SSL.com ai team di sviluppo software e DevOps

Certificati di firma del codice EV

Firma i file eseguibili con il livello di attendibilità più elevato, eliminando gli avvisi di SmartScreen.

Scopri di più

Firma del codice OV/EV

Autenticare operatori e agenti per il controllo del volo

Scopri di più

Certificato di firma del codice OV

Firma del codice convalidata dall'organizzazione per applicazioni e librerie

Scopri di più

Certificato di firma del codice IV

Firma del codice del singolo sviluppatore

Scopri di più

Firma elettronica per il codice

Firma del codice basata su cloud, firma da pipeline CI/CD senza token hardware

Scopri di più

TLS/Certificati SSL

Servizi sicuri, API, microservizi e portali per sviluppatori

Scopri di più

ACME

Automatizza TLS emissione e rinnovo dei certificati

Scopri di più

CLM

Integra SSL.com con la tua piattaforma CLM (Venafi, Keyfactor) o crea flussi di lavoro personalizzati tramite l'API SWS.

Scopri di più

SSL Manager

Gestione dei certificati basata su Windows

Scopri di più

OV/IV S/MIME

Firma e crittografa le comunicazioni degli sviluppatori

Scopri di più

Quadri normativi e requisiti pertinenti

Codice di autenticazione Microsoft

Windows SmartScreen valuta la reputazione dei file binari in base a firme di codice valide. I certificati di firma del codice SSL.com OV ed EV firmano file MSI, EXE, PS1 e file di catalogo .cat per una distribuzione conforme ad Authenticode su tutte le versioni di Windows supportate.

Apple Gatekeeper / Autenticazione

macOS Gatekeeper blocca l'esecuzione delle applicazioni non firmate. I certificati ID sviluppatore rilasciati da Apple e forniti da SSL.com supportano i flussi di lavoro di notarizzazione, pertanto le app scaricate vengono approvate automaticamente senza avvisi di sicurezza.

SLSA

Il framework Supply-chain Levels for Software Artifacts specifica i livelli di integrità della build. I livelli da 2 a 4 richiedono una provenienza firmata; i certificati di firma SSL.com producono le attestazioni crittografiche necessarie per le tracce di build e provenienza di SLSA v1.0.

SOC 2 Tipo II

I criteri di disponibilità e sicurezza SOC 2 includono la gestione del ciclo di vita dei certificati come controllo chiave. SSL.com Managed PKI Il rinnovo automatico di ACME elimina le interruzioni dovute alla scadenza dei certificati, che causano rilievi SOC 2.

NISTSP800-218

Il Secure Software Development Framework (SSDF) richiede la firma del codice come pratica di integrità fondamentale ai livelli PW.6 e PS.2. I certificati di firma del codice SSL.com soddisfano i requisiti di robustezza crittografica e protezione delle chiavi per la conformità SSDF.

Firma del codice del forum CA/B BR

SSL.com rilascia certificati di firma del codice OV, IV ed EV in conformità con i requisiti di base CA/Browser Forum vigenti, con protezione delle chiavi tramite hardware, come previsto dal mandato di giugno 2023 in materia di archiviazione delle chiavi.

SSL.com nei flussi di lavoro Software e DevOps

Firma del codice basata su cloud in CI/CD

eSigner for Code firma i file binari di Windows direttamente da GitHub Actions, GitLab CI o pipeline Jenkins tramite API: nessun token hardware, nessun dispositivo fisico, nessuna workstation di firma dedicata. Livello di sicurezza EV con protezione della chiave HSM basata su cloud.

 

Automatizzata TLS gestione con ACME

Un team di piattaforma implementa cert-manager in Kubernetes con SSL.com come endpoint dell'autorità di certificazione ACME. TLS I certificati per centinaia di nomi host di servizio vengono emessi, distribuiti e rinnovati senza intervento umano, anche con una durata di 47 giorni.

Scopri di più su ACME

Distribuzione di software multipiattaforma

Un ISV firma i programmi di installazione per Windows con la firma del codice OV di SSL.com e le build per macOS con i certificati Developer ID emessi da Apple tramite SSL.com. Un unico rapporto con un'autorità di certificazione (CA) copre entrambe le piattaforme con strumenti e fatturazione coerenti.

 

 

Firma del progetto open source

 Un manutentore utilizza IV Code Signing per firmare gli artefatti di rilascio, i file tarball e le immagini container. I responsabili del packaging a valle verificano la provenienza utilizzando le chiavi pubbliche pubblicate prima della distribuzione; in questo modo, gli attacchi alla catena di fornitura diventano rilevabili.

Proteggere la comunicazione con gli sviluppatori

Un team DevOps emette OV S/MIME agli indirizzi condivisi del team operativo. Gli annunci di rilascio, gli avvisi di incidenti e le notifiche ai clienti contengono l'identità del mittente verificata; i tentativi di phishing che impersonano il team operativo non superano il controllo DMARC.

Progettato per i flussi di lavoro di sviluppatori e DevOps

Firma elettronica in cloud

La firma del codice basata su Cloud HSM si integra con GitHub Actions, GitLab CI, Azure DevOps, Jenkins e CircleCI tramite API REST: non sono necessari token fisici.

Supporto del protocollo ACME

Implementazione completa di RFC 8555 ACME v2 con limiti di frequenza adatti all'ambiente di produzione: cert-manager, Caddy, Traefik e Certbot sono tutti supportati nativamente.

API REST (API SWS)

Gestione completa del ciclo di vita programmatico: ordinazione, emissione, rinnovo, revoca e reportistica dei certificati direttamente dal codice. Consente l'automazione su scala industriale.

Firma del codice del forum CA/B BR

Tutti i certificati di firma del codice sono emessi in conformità ai requisiti di base attuali, con protezione della chiave privata tramite hardware, come previsto dal mandato di archiviazione delle chiavi del 2023.

Verificato da WebTrust

Audit annuale BDO in tutte le operazioni CA, Requisiti di base SSL, S/MIME BR, firma del codice BR e sicurezza di rete: garanzia continua nell'ambito dei programmi di fiducia pubblica.

In attività dal 2002

Oltre vent'anni di attività pubbliche in CA, attraverso tutti i principali programmi di root dei browser, i cambiamenti delle schede elettorali e l'evoluzione della sicurezza della catena di approvvigionamento.

Pronti a proteggere la vostra catena di fornitura software?

Consulenza gratuita su firma del codice, automazione e gestione dei certificati.
Parla con un esperto di certificazioni DevOps
Esci dalla versione mobile