De CI/CD-methode voor grootschalige en frequente implementaties is een hoeksteen van agile teams en efficiënte softwarelevering levenscycli. Echter, geautomatiseerde pijplijnen kan een bedrijf het risico van slopende cyberaanvallen opleveren. Ondanks dat code-ondertekening in een of andere vorm wordt geautomatiseerd, wordt de bescherming van privésleutels en het ondertekenen van certificaten meestal handmatig gedaan, waardoor een bedrijf wordt blootgesteld aan roofzuchtige cybercriminelen.
Praktijken zoals het delen van privésleutels brengen de pijplijn in gevaar voor hackers. Een lek in de pijpleiding kan leiden tot vertraagde productie, financieel verlies en gecompromitteerde producten en diensten.
Bedenk dat de grote aanval in de toeleveringsketen van 2020 op de Orion IT-bewakingssoftware van SolarWinds en veel van zijn klanten bij de overheid te wijten was aan de infiltratie van het software-buildplatform en de injectie van malware in de pijplijn.
De eSigner-service voor het ondertekenen van cloudcodes van SSL.com beschermt uw privésleutels en ondertekeningsreferenties en maakt eenvoudige integratie met CI/CD-services en geautomatiseerde ondertekening mogelijk, terwijl uw CI/CD-pijplijn goed geolied blijft.
Verbeter uw pijplijn met SSL.com geautomatiseerde ondertekening van cloudcodes
Met de op eSigner gebaseerde geautomatiseerde code-ondertekening van SSL.com kan de volledige lengte van uw CI/CD-pijplijn worden beveiligd. Zelfs met een asynchrone werkopstelling kan uw team van technici de zekerheid hebben dat de softwarestukken die ze met elkaar delen, authentiek en vrij van ongeoorloofde wijzigingen.
De beste eigenschap van onze code-ondertekeningsservice is dat we geautomatiseerde authenticatie bieden met snelheid en schaalbaarheid. U hoeft niet langer te lijden aan een handmatige aanmeldingsautorisatie of code-ondertekeningsbewerking die uw software-build stagneert. Geen zorgen meer over gedeelde privésleutels die gevaar lopen te worden gecompromitteerd. U hoeft zich geen zorgen meer te maken over externe hardware zoals USB-tokens voor Extended Validation-certificaten voor het ondertekenen van codes. Geen vertragingen meer in de productie. U beschikt over een niet-verstopte pijplijn die op schema levert.
eSigner: codeondertekening als een service
eSigner-automatiseringsplatforms
De eSigner-toolkit heeft twee ondertekeningsplatforms die oplossingen bieden voor automatisering van codeondertekening.
CodeSignTool: CodeSignTool is een opdrachtregelprogramma voor EV-code ondertekenen certificaten die op verschillende platforms kunnen worden gebruikt, waaronder Windows, macOS en Linux. Het is vooral handig voor het ondertekenen van gevoelige bestanden, omdat alleen de hashes van de bestanden voor ondertekening naar SSL.com worden verzonden, in plaats van de code zelf. CodeSignTool is ook ideaal voor het maken van geautomatiseerde processen, zoals het ondertekenen van meerdere bestanden in batches of Continuous Integration/Continuous Delivery (CI/CD) pipeline-workflows. Voor meer details over ondersteunde opdrachten, opties en parameters voor CodeSignTool, verwijzen wij u naar ons artikel, eSigner CodeSignTool-opdrachtgids. En voor een handleiding over het gebruik van CodeSignTool om objecten te ondertekenen zonder dat u wordt gevraagd om handmatige OTP-invoer voor elk bestand, leest u ons gidsartikel, Automatiseer eSigner EV Code Signing.
API's: Via de eSigner CSC API hebben zakelijke klanten van SSL.com toegang tot hetzelfde Cloud Signing Consortium (CSC) en Code Signing API's die CodeSignTool aandrijven voor de ontwikkeling van hun eigen front-end apps voor het ondertekenen van code. Lees ons artikel om te weten hoe u onze API kunt gebruiken, eSigner API en eSigner Express voor Cloud Document en EV Code Signing.
Beveilig uw bestanden
Onze geautomatiseerde code-ondertekening is gebaseerd op een API die een RESTful-service is. Als een bedrijf duizenden softwarestukken geautomatiseerd wil laten ondertekenen, kun je een script schrijven dat onze Code Signing API kan aanroepen. Hiervoor hoeft alleen de hash van het bestand over de kabel te worden verzonden, zodat het volledige bestand uw netwerklocatie niet verlaat. De eSigner van SSL.com ondersteunt zowel Extended Validation (EV) als Organization Validation (OV).
Onze eSigner-gebaseerde geautomatiseerde codeondertekening beveiligt verschillende softwareontwikkelingswerkruimten, waaronder meerdere automatiseringsservers (Jenkins, Github Actions, Gitlab CI, Circle CI en Travis CI) en programmeertalen.
Vlot bouwen
Met een op hash gebaseerde geautomatiseerde code-ondertekening kunnen uw CI/CD-werkstromen zowel snelheid als veiligheid bereiken. Met de eSigner van SSL.com kunt u grote hoeveelheden softwarevolume ondertekenen, wat leidt tot snellere levering aan klanten.
Ervaar goed beheerde signeersessies
Geautomatiseerde code-ondertekening met eSigner voorkomt fouten zoals privésleutels die niet worden beveiligd door uw technici bij het bouwen van hun automatiseringsscripts.
Met SSL.com's eSigner-aangedreven geautomatiseerde code-ondertekening, kunt u ondertekenings- en beheerrollen toewijzen aan specifieke werknemers. U weet wie de ondertekenaar van de code was en wanneer de ondertekening is uitgevoerd. U kunt op elk moment ondertekeningsrechten beheren of wijzigen.
Met eSigner kan beveiligde code-ondertekening worden geïmplementeerd in uw gehele pijplijn, van begin tot eind. Dit beschermt u tegen supply chain-aanvallen waarvan is vastgesteld dat ze zijn veroorzaakt door malware die door hackers is geïnjecteerd in de eerdere fasen van een onveilige softwarebuild.
eSigner CKA (Cloud Key-adapter)
eSigner CKA van SSL.com is een Microsoft Crypto Next Generation (CNG)-plug-in waarmee Windows-tools zoals certutil.exe en signtool.exe de eSigner Cloud Signature Consortium (CSC)-compatibele API kunnen gebruiken voor codeondertekening.
eSiger CKA ondersteunt geautomatiseerde EV-codeondertekening toegevoegd voor CI/CD-omgevingen. Dit verbetert de beveiliging van de DevOps-pijplijn door ervoor te zorgen dat de softwarecomponenten die door technici worden gedeeld, worden geverifieerd met een SSL.com EV Code Signing-certificaat. Hackers kunnen daarom uw software-buildproces niet in gevaar brengen, omdat een kwaadaardig bestand dat ze proberen te injecteren, wordt geïdentificeerd als zijnde niet ondertekend met eSigner CKA. Zelfs als uw technici met verschillende schema's en locaties werken, kunnen ze er zeker van zijn dat de software die ze met elkaar delen op uw CI/CD-platform legitiem is.
Meer informatie over hoe u eSigner CKA kunt integreren met populaire CI/CD-tools vindt u in deze handleiding: Hoe eSigner CKA te integreren met CI/CD-tools voor geautomatiseerde code-ondertekening.
Specifieke CI/CD-service-integratiehandleidingen
eSigner Cloud Code Signing kan in bijna elke CI/CD-service worden geïntegreerd. Hieronder vindt u specifieke handleidingen voor enkele van de meest populaire services die de hierboven genoemde tools gebruiken.
- Integratie van Cloud Code Signing met CircleCI
- Integratie van Cloud Code Signing met GitHub-acties
- Cloud Code Signing-integratie met GitLab CI
- Cloud Code Signing-integratie met Travis CI
- Integratie van Cloud Code Signing met Jenkins CI
- Cloud Code Signing-integratie met Azure DevOps
- Cloud Code Signing-integratie met BitBucket
Voor Github-gebruikers die een bibliotheek nodig hebben voor het integreren van EV Code Signing eSigner met GitHub Actions CI/CD zodat ze eSigner-codeondertekening kunnen gebruiken in hun geautomatiseerde releaseproces, klik hier link om toegang te krijgen tot nuttige bronnen.
Samenvatting
Geautomatiseerde code-ondertekening met SSL.com's eSigner biedt een beschermde en centraal beheerde omgeving voor het beveiligen van uw softwarecomponenten, privésleutels, inloggegevens en ondertekeningsrecords. Omdat eSigner naadloos kan worden geïntegreerd met de beste CI/CD-services, kunnen software-engineers en managers zich meer concentreren op hun primaire rol van het ontwikkelen van programma's zonder zich zorgen te hoeven maken over code compromis. De voordelige eigenschappen van eSigner kunnen in de volgende punten worden samengevat:
- Een dynamische interface maakt integratie met verschillende CI/CD-services mogelijk.
- Softwarecomponenten in elke fase van de CI/CD-pipeline kunnen worden ondertekend en beveiligd.
- Alle code-ondertekeningsactiviteiten in de pijplijn kunnen worden geautomatiseerd.
- Ondertekening in de cloud zorgt voor een gemakkelijke benadering van het ondertekenen van bedrijfscodes
Neem voor informatie over een eSigner-abonnement en certificaten voor het ondertekenen van codes, inclusief oplossingen voor grote volumes en op maat verkoop@ssl.com of vul onderstaand formulier in.