SSL.com eSigner로 사전 서명 맬웨어 스캔을 사용하는 방법

SSL.com 맬웨어 스캔이란 무엇입니까?

Malware Scan은 서명되기 전에 코드에 맬웨어가 없음을 보장하기 위해 코드 서명 인증서를 사용하는 소프트웨어 개발자에게 SSL.com에서 제공하는 새로운 서비스입니다. 

맬웨어 검사의 이점

맬웨어 검사는 코드 서명 인증서에 추가 방어 계층을 추가합니다. 코드에서 맬웨어가 감지되면 서명이 즉시 수행되지 않고 예방 조치를 취할 수 있도록 사용자에게 알립니다.  소프트웨어 개발자, 게시자 및 배포자는 이제 자동화된 맬웨어 및 코드 서명을 CI/CD 환경에 통합할 수 있습니다. 코드 서명이 어떤 형태로든 자동화되고 있음에도 불구하고 개인 키 및 서명 인증서 보호는 일반적으로 수동으로 수행되므로 도난 위험이 있습니다. 랜섬웨어 갱단과 기타 악의적인 행위자가 소프트웨어 퍼블리싱 회사의 프로덕션 환경을 해킹할 수 있게 되면 빌드 프로세스에 맬웨어를 비밀리에 주입하여 재앙적인 결과를 초래할 수 있습니다. 이것은 Malware Scan이 방지하는 것입니다. 

SSL.com EV 코드 서명 인증서는 최고 수준의 유효성 검사를 통해 무단 변조 및 손상으로부터 코드를 보호하는 데 도움이 되며 최소한의 비용으로 사용할 수 있습니다. 연간 $ 249. 당신은 또한 수 EV 코드 서명 인증서를 대규모로 사용 eSigner를 사용하여 클라우드에서

지금 주문하세요

전자 서명자 클라우드 코드 서명

Malware Scan 서비스를 사용하려면 SSL.com 고객은 먼저 EV 코드 서명 인증서를 구매하고 인증서가 발급된 후 eSigner 클라우드 코드 서명 서비스에 등록해야 합니다. eSigner를 사용하면 소프트웨어 개발자가 USB 토큰, HSM 또는 기타 특수 하드웨어 없이도 클라우드에서 코드에 편리하게 서명하고 타임스탬프를 찍을 수 있습니다.  eSigner는 EV 코드 서명 인증서를 클라우드에 저장함으로써 소프트웨어 엔지니어가 USB 토큰 분실, 해커가 코드 서명 인증서를 도난당하거나 실수로 pfx 파일을 삭제하는 것에 대해 걱정할 필요 없이 코드에 안전하게 서명할 수 있도록 합니다.  eSigner 기반 코드 서명 + Malware Scan의 주요 이점은 다음과 같습니다.
  • 팀으로 작업하는 소프트웨어 엔지니어는 서로에게 전달하는 소프트웨어 조각에 맬웨어가 전혀 없음을 확신할 수 있습니다.
  • 프로덕션 환경에 맬웨어가 주입되면 맬웨어 검사는 위협을 인식하여 추가 방어 계층을 추가하여 엔지니어가 빌드 파이프라인을 보호하고 추가 공격을 방지하도록 합니다. 
  • 소프트웨어 게시자 및 유통업체는 고객에게 판매하는 최종 소프트웨어 제품이 정품이며 설치 프로그램 및 소프트웨어 업데이트를 포함하여 완벽하게 작동하는지 확인할 수 있습니다.   

악성코드 검사 사용 방법

SSL.com 계정에서 악성 코드 검사 활성화

SSL.com 계정에서 악성 코드 검사 서비스를 활성화하는 것은 eSigner Express, eSigner CodeSignTool, eSigner APi 또는에서 서비스를 사용하기 전 첫 번째 단계입니다. 전자 서명자 CKA.
    1. 아래로 스크롤하여 자격 증명 서명 섹션에서 eSigner 인증서 자격 증명을 보여주는 부분을 찾습니다. 라고 말하는 라디오 버튼이 서명 자격 증명 활성화됨 맬웨어 차단기 사용 선택됩니다. 이를 통해 각 eSigner 툴킷에서 맬웨어 스캔 서비스를 사용할 수 있습니다.
    2. 아래로 스크롤하여 자격 증명 서명 섹션에서 eSigner 인증서 자격 증명을 보여주는 부분을 찾습니다. 라고 말하는 라디오 버튼이 서명 자격 증명 활성화됨 맬웨어 차단기 사용 선택됩니다. 이를 통해 각 eSigner 툴킷에서 악성 코드 검사 서비스를 사용할 수 있습니다. 반면에 해당 라디오 버튼을 클릭하면 맬웨어 차단기가 비활성화되었습니다., Malware Scan 서비스를 사용하지 않고도 코드에 서명할 수 있습니다.

eSigner Express에서 맬웨어 스캔 사용

  1. eSigner Express에 파일을 업로드합니다.
  2. 업로드 후 이중 인증 코드를 입력하라는 메시지가 표시됩니다.
  3. 업로드한 파일에 악성 코드가 포함된 경우 eSigner Express는 이 경고를 표시하고 서명을 방지합니다. 서명해야 하는 해시는 맬웨어 개체 해시입니다.
  4. 주문 페이지에서 맬웨어 스캔을 비활성화하면 eSigner Express에서 즉시 경고합니다.

CodeSignTool에서 맬웨어 검사 사용

  1. 주문 페이지에서 맬웨어 스캔을 활성화하십시오.
  2. 입력 기호 CodeSignTool의 명령. CodeSignTool 명령에 대한 자세한 내용은 다음 문서를 참조하십시오. eSigner CodeSignTool 명령 가이드.
  3. CodeSignTool에서 서명하려는 코드가 맬웨어에 감염되면 서명이 실패하고 경고가 표시됩니다. 오류: 서명해야 하는 해시는 맬웨어 개체 해시입니다.

eSigner API에서 맬웨어 검사 사용

이 데모에서는 Postman을 사용하여 eSigner API를 호출했습니다.
  1. SSL.com 주문 페이지에서 맬웨어 스캔을 활성화하십시오. 우체부 스캔 설정 그러면 보여줄 것이다 "malware_scan_enabled": 참.
  2. Postman에 업로드한 파일에 맬웨어가 포함된 경우 서명 프로세스가 중단되고 즉시 경고가 표시됩니다.

eSigner Cloud Key Adapter(CKA)에서 맬웨어 스캔 사용

  1. 클릭 맬웨어 차단기 사용 SSL.com 주문 페이지의 라디오 버튼.
  2. 설치 eSigner 클라우드 키 어댑터
  3. eSigner CodeSignTool을 설치합니다.
  4. 다음 명령을 사용하여 CodeSignTool에서 코드를 스캔합니다. scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. 다음 명령을 사용하여 SignTool을 사용하여 eSigner CKA로 코드에 서명합니다. "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

매개 변수 :

  • -input_file_path=<PATH>: 서명 할 코드 개체의 경로입니다.
  • -username=<USERNAME>: SSL.com 계정 사용자 이름
  • -password=<PASSWORD>: SSL.com 계정 비밀번호입니다.
  • -program_name=<PROGRAM_NAME>: 프로그램명
  • -credential_id=<CREDENTIAL_ID>: 인증서 서명을 위한 자격 증명 ID입니다. eSigner Credential ID는 SSL.com 인증서 주문 페이지의 동일한 섹션에 있으며 멀웨어 검사용 라디오 버튼도 활성화되어 있습니다.
  • SignTool 파일 경로: SignTool 설치 파일 경로

SSL.com EV 코드 서명 인증서는 최고 수준의 유효성 검사를 통해 무단 변조 및 손상으로부터 코드를 보호하는 데 도움이 되며 최소한의 비용으로 사용할 수 있습니다. 연간 $ 249. 당신은 또한 수 EV 코드 서명 인증서를 대규모로 사용 eSigner를 사용하여 클라우드에서

지금 주문하세요

맬웨어 검사를 비활성화하는 방법

msix 파일이 컴파일되는 방식으로 인해 지금은 맬웨어 검사를 비활성화해야 합니다.. SSL.com은 .MSIX 파일에 대한 Malware Scan을 통합하기 위해 노력하고 있으며 이 기능을 사용할 수 있게 되면 업데이트를 제공할 예정입니다.
Malware Scan 서비스를 비활성화하려면 다음 지침을 참조하십시오.
  1. SSL.com 계정에 로그인하세요. 딸깍 하는 소리 주문 상단 메뉴에서 표시된 목록에서 주문을 찾은 다음 다운로드 인증서 세부정보를 표시하는 링크입니다. 화살표를 클릭하거나 세부 정보 표시 에 대한 링크 자격 증명 서명 안내
  2. 라디오 버튼을 클릭하세요. 맬웨어 차단기가 비활성화되었습니다.

  3. 이제 맬웨어 검사를 거치지 않고 파일 서명을 진행할 수 있습니다.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.
트위터
페이스북
링크드인
레딧
이메일

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.