Cloud Code Signing-automatisering met CI/CD-services

Bekijk alle gidsen

De CI/CD-methode voor grootschalige en frequente implementaties is een hoeksteen van agile teams en efficiënte softwarelevering levenscycli. Echter, geautomatiseerde pijplijnen kan een bedrijf het risico van slopende cyberaanvallen opleveren. Ondanks dat code-ondertekening in een of andere vorm wordt geautomatiseerd, wordt de bescherming van privésleutels en het ondertekenen van certificaten meestal handmatig gedaan, waardoor een bedrijf wordt blootgesteld aan roofzuchtige cybercriminelen.   

Praktijken zoals het delen van privésleutels brengen de pijplijn in gevaar voor hackers. Een lek in de pijpleiding kan leiden tot vertraagde productie, financieel verlies en gecompromitteerde producten en diensten.    

Bedenk dat de grote aanval in de toeleveringsketen van 2020 op de Orion IT-bewakingssoftware van SolarWinds en veel van zijn klanten bij de overheid te wijten was aan de infiltratie van het software-buildplatform en de injectie van malware in de pijplijn. 

De eSigner-service voor het ondertekenen van cloudcodes van SSL.com beschermt uw privésleutels en ondertekeningsreferenties en maakt eenvoudige integratie met CI/CD-services en geautomatiseerde ondertekening mogelijk, terwijl uw CI/CD-pijplijn goed geolied blijft.

 

SSL.com's EV Code ondertekening certificaten helpen uw code te beschermen tegen ongeautoriseerde manipulatie en compromittering met het hoogste validatieniveau, en zijn beschikbaar voor slechts $ 249 per jaar. Je kan ook gebruik uw EV Code Signing-certificaat op schaal in de cloud met eSigner. Met zijn geautomatiseerde optie is eSigner geschikt voor het ondertekenen van bedrijfscodes.

BESTEL NU

Verbeter uw pijplijn met SSL.com geautomatiseerde ondertekening van cloudcodes

Met de op eSigner gebaseerde geautomatiseerde code-ondertekening van SSL.com kan de volledige lengte van uw CI/CD-pijplijn worden beveiligd. Zelfs met een asynchrone werkopstelling kan uw team van technici de zekerheid hebben dat de softwarestukken die ze met elkaar delen, authentiek en vrij van ongeoorloofde wijzigingen.

De beste eigenschap van onze code-ondertekeningsservice is dat we geautomatiseerde authenticatie bieden met snelheid en schaalbaarheid. U hoeft niet langer te lijden aan een handmatige aanmeldingsautorisatie of code-ondertekeningsbewerking die uw software-build stagneert. Geen zorgen meer over gedeelde privésleutels die gevaar lopen te worden gecompromitteerd. U hoeft zich geen zorgen meer te maken over externe hardware zoals USB-tokens voor Extended Validation-certificaten voor het ondertekenen van codes. Geen vertragingen meer in de productie. U beschikt over een niet-verstopte pijplijn die op schema levert. 

eSigner: codeondertekening als een service

eSigner-automatiseringsplatforms

De eSigner-toolkit heeft twee ondertekeningsplatforms die oplossingen bieden voor automatisering van codeondertekening.

CodeSignTool: CodeSignTool is een opdrachtregelprogramma voor EV-code ondertekenen certificaten die op verschillende platforms kunnen worden gebruikt, waaronder Windows, macOS en Linux. Het is vooral handig voor het ondertekenen van gevoelige bestanden, omdat alleen de hashes van de bestanden voor ondertekening naar SSL.com worden verzonden, in plaats van de code zelf. CodeSignTool is ook ideaal voor het maken van geautomatiseerde processen, zoals de ondertekening van meerdere bestanden in batches of pijplijnworkflows voor continue integratie/continue levering (CI/CD). Voor meer informatie over: ondersteunde opdrachten, opties en parameters voor CodeSignTool, raadpleeg ons artikel, eSigner CodeSignTool-opdrachtgids. En voor een handleiding over het gebruik van CodeSignTool om objecten te ondertekenen zonder dat u wordt gevraagd om handmatige OTP-invoer voor elk bestand, leest u ons gidsartikel, Automatiseer eSigner EV Code Signing.

API's: Via de eSigner CSC API hebben zakelijke klanten van SSL.com toegang tot hetzelfde Cloud Signing Consortium (CSC) en Code Signing API's die CodeSignTool aandrijven voor de ontwikkeling van hun eigen front-end apps voor het ondertekenen van code. Lees ons artikel om te weten hoe u onze API kunt gebruiken, eSigner API en eSigner Express voor Cloud Document en EV Code Signing.

Beveilig uw bestanden

Onze geautomatiseerde code-ondertekening is gebaseerd op een API die een RESTful-service is. Als een bedrijf duizenden softwarestukken geautomatiseerd wil laten ondertekenen, kun je een script schrijven dat onze Code Signing API kan aanroepen. Hiervoor hoeft alleen de hash van het bestand over de kabel te worden verzonden, zodat het volledige bestand uw netwerklocatie niet verlaat. De eSigner van SSL.com ondersteunt zowel Extended Validation (EV) als Organization Validation (OV).

Onze op eSigner gebaseerde geautomatiseerde code-ondertekening beveiligt verschillende werkruimten voor softwareontwikkeling, waaronder meerdere automatiseringsservers (Jenkins, Github Actions, Gitlab CI, Circle CI en Travis CI) en programmeertalen.

Vlot bouwen

Met een op hash gebaseerde geautomatiseerde code-ondertekening kunnen uw CI/CD-werkstromen zowel snelheid als veiligheid bereiken. Met de eSigner van SSL.com kunt u grote hoeveelheden softwarevolume ondertekenen, wat leidt tot snellere levering aan klanten.  

Ervaar goed beheerde signeersessies

Geautomatiseerde code-ondertekening met eSigner voorkomt fouten zoals privésleutels die niet worden beveiligd door uw technici bij het bouwen van hun automatiseringsscripts. 

Met SSL.com's eSigner-aangedreven geautomatiseerde code-ondertekening, kunt u ondertekenings- en beheerrollen toewijzen aan specifieke werknemers. U weet wie de ondertekenaar van de code was en wanneer de ondertekening is uitgevoerd. U kunt op elk moment ondertekeningsrechten beheren of wijzigen. 

Met eSigner kan beveiligde code-ondertekening worden geïmplementeerd in uw gehele pijplijn, van begin tot eind. Dit beschermt u tegen supply chain-aanvallen waarvan is vastgesteld dat ze zijn veroorzaakt door malware die door hackers is geïnjecteerd in de eerdere fasen van een onveilige softwarebuild.

eSigner CKA (Cloud Key-adapter)

eSigner CKA van SSL.com is een Microsoft Crypto Next Generation (CNG)-plug-in waarmee Windows-tools zoals certutil.exe en signtool.exe de eSigner Cloud Signature Consortium (CSC)-compatibele API kunnen gebruiken voor codeondertekening. 

eSiger CKA ondersteunt geautomatiseerde EV-codeondertekening toegevoegd voor CI/CD-omgevingen. Dit verbetert de beveiliging van de DevOps-pijplijn door ervoor te zorgen dat de softwarecomponenten die door technici worden gedeeld, worden geverifieerd met een SSL.com EV Code Signing-certificaat. Hackers kunnen daarom uw software-buildproces niet in gevaar brengen, omdat een kwaadaardig bestand dat ze proberen te injecteren, wordt geïdentificeerd als zijnde niet ondertekend met eSigner CKA. Zelfs als uw technici met verschillende schema's en locaties werken, kunnen ze er zeker van zijn dat de software die ze met elkaar delen op uw CI/CD-platform legitiem is. 

Ga naar ons artikel voor meer informatie over het installeren en gebruiken van eSigner CKA: Het ondertekenen van EV-codes automatiseren met Signtool.exe of Certutil.exe met behulp van eSigner CKA (Cloud Key Adapter)

Specifieke CI/CD-service-integratiehandleidingen

eSigner Cloud Code Signing kan in bijna elke CI/CD-service worden geïntegreerd. Hieronder vindt u specifieke handleidingen voor enkele van de meest populaire services die de hierboven genoemde tools gebruiken.

Voor Github-gebruikers die een bibliotheek nodig hebben voor het integreren van EV Code Signing eSigner met GitHub Actions CI/CD zodat ze eSigner-codeondertekening kunnen gebruiken in hun geautomatiseerde releaseproces, klik hier link om toegang te krijgen tot nuttige bronnen.

Samengevat

Geautomatiseerde code-ondertekening met SSL.com's eSigner biedt een beschermde en centraal beheerde omgeving voor het beveiligen van uw softwarecomponenten, privésleutels, inloggegevens en ondertekeningsrecords. Omdat eSigner naadloos kan worden geïntegreerd met de beste CI/CD-services, kunnen software-engineers en managers zich meer concentreren op hun primaire rol van het ontwikkelen van programma's zonder zich zorgen te hoeven maken over code compromis. De voordelige eigenschappen van eSigner kunnen in de volgende punten worden samengevat:

  • Een dynamische interface maakt integratie met verschillende CI/CD-services mogelijk.
  • Softwarecomponenten in elke fase van de CI/CD-pipeline kunnen worden ondertekend en beveiligd.
  • Alle code-ondertekeningsactiviteiten in de pijplijn kunnen worden geautomatiseerd.
  • Ondertekening in de cloud zorgt voor een gemakkelijke benadering van het ondertekenen van bedrijfscodes
SSL.com's OV / IV Code Signing certificaten zijn een voordelige manier om uw code te beschermen tegen ongeoorloofd geknoei en compromissen, en zijn verkrijgbaar vanaf $ 64.50 per jaar.

BESTEL NU

Neem voor informatie over een eSigner-abonnement en certificaten voor het ondertekenen van codes, inclusief oplossingen voor grote volumes en op maat  of vul onderstaand formulier in.

 

Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL-ondersteuningsteam

Alle berichten "

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen