Malwarescan vooraf gebruiken met SSL.com eSigner

Bekijk alle gidsen

Wat is SSL.com Malware Scan?

Malware Scan is een nieuwe service die door SSL.com wordt aangeboden aan softwareontwikkelaars die codeondertekeningscertificaten gebruiken om ervoor te zorgen dat de code vrij is van malware voordat deze wordt ondertekend. 

Voordelen van malwarescan

Malware Scan voegt een extra verdedigingslaag toe aan certificaten voor codeondertekening. Als malware in de code wordt gedetecteerd, wordt de ondertekening onmiddellijk voorkomen en wordt de gebruiker geïnformeerd zodat preventieve maatregelen kunnen worden genomen.  Softwareontwikkelaars, uitgevers en distributeurs kunnen nu geautomatiseerde malware en codeondertekening integreren in de CI/CD-omgevingen. Ondanks dat codeondertekening in een of andere vorm geautomatiseerd is, wordt de bescherming van privésleutels en ondertekeningscertificaten meestal handmatig gedaan, waardoor deze het risico lopen te worden gestolen. Zodra ransomware-bendes en andere kwaadwillende actoren de productieomgeving van een software-uitgeverij kunnen hacken, kunnen ze in het geheim malware injecteren in het bouwproces en rampzalige gevolgen hebben. Dit is wat Malware Scan voorkomt. 

SSL.com's EV Code ondertekening certificaten helpen uw code te beschermen tegen ongeautoriseerde manipulatie en compromittering met het hoogste validatieniveau, en zijn beschikbaar voor slechts $ 249 per jaar. Je kan ook gebruik uw EV Code Signing-certificaat op schaal in de cloud met eSigner.

BESTEL NU

Ga naar boven

eSigner Cloud-codeondertekening

Om de Malware Scan-service te kunnen gebruiken, moeten SSL.com-klanten eerst een EV-codeondertekeningscertificaat kopen en dit inschrijven bij onze eSigner-cloudcodeondertekeningsservice zodra het certificaat is uitgegeven. Met eSigner kunnen softwareontwikkelaars hun code gemakkelijk in de cloud ondertekenen en van een tijdstempel voorzien, zonder dat USB-tokens, HSM's of andere speciale hardware nodig zijn.  Door het EV-codeondertekeningscertificaat in de cloud op te slaan, stelt eSigner software-engineers in staat om veilig hun code te ondertekenen zonder dat ze zich zorgen hoeven te maken dat ze een USB-token verliezen, dat hun codeondertekeningscertificaten worden gestolen door hackers of dat ze per ongeluk een pfx-bestand verwijderen.  De belangrijkste voordelen van op eSigner gebaseerde codeondertekening + malwarescan worden hieronder uitgelegd:
  • Software-engineers die in teams werken, kunnen er zeker van zijn dat de softwarestukken die ze aan elkaar doorgeven volledig vrij zijn van malware
  • Als de productieomgeving wordt geïnjecteerd met malware, voegt Malware Scan een extra verdedigingslaag toe door de dreiging te herkennen, waardoor technici hun build-pijplijn beveiligen en verdere aanvallen voorkomen. 
  • Software-uitgevers en -distributeurs kunnen er zeker van zijn dat de uiteindelijke softwareproducten die ze aan klanten verkopen echt en volledig functioneel zijn, inclusief die van installatieprogramma's en software-updates.   
Ga naar boven

Malwarescan gebruiken

Malwarescan inschakelen op uw SSL.com-account

Het inschakelen van de Malware Scan-service op uw SSL.com-account is een eerste stap voordat u de service kunt gebruiken op eSigner Express, eSigner CodeSignTool, eSigner API of eSigner CKA.
    1. Blader omlaag naar de GEGEVENS ONDERTEKENEN sectie en zoek het gedeelte met uw eSigner-certificaatreferenties. Zorg ervoor dat de keuzerondjes die zeggen ondertekeningsgegevens ingeschakeld en malwareblokkering ingeschakeld zijn gekozen. Hiermee kunt u de Malware Scan-service gebruiken op elk van de eSigner-toolkits.
    2. Blader omlaag naar de GEGEVENS ONDERTEKENEN sectie en zoek het gedeelte met uw eSigner-certificaatreferenties. Zorg ervoor dat de keuzerondjes die zeggen ondertekeningsgegevens ingeschakeld en malwareblokkering ingeschakeld zijn gekozen. Hiermee kunt u de Malware Scan-service op elk van de eSigner-toolkits gebruiken. Als u daarentegen op het keuzerondje voor malwareblokkering uitgeschakeld, u kunt uw code ondertekenen zonder gebruik te maken van de Malware Scan-service.
Ga naar boven

Malwarescan gebruiken op eSigner Express

  1. Upload uw bestand naar eSigner Express.
  2. Na het uploaden wordt u gevraagd om de tweefactorauthenticatiecode.
  3. Als het door u geüploade bestand schadelijke code bevat, zal eSigner Express deze waarschuwing weergeven en de ondertekening voorkomen: hash die moet ondertekenen is een hash van een malware-object
  4. Als u Malware Scan op uw bestelpagina uitschakelt, zal eSigner Express u onmiddellijk waarschuwen.
Ga naar boven

Malwarescan gebruiken op CodeSignTool

  1. Schakel Malware Scan in op uw bestelpagina.
  2. Voer de Ondertekenen opdracht op CodeSignTool. Raadpleeg ons artikel voor meer informatie over CodeSignTool-opdrachten: eSigner CodeSignTool-opdrachtgids.
  3. Als de code die u probeert te ondertekenen op CodeSignTool is geïnfecteerd met malware, mislukt de ondertekening en krijgt u de waarschuwing, Fout: hash die moet worden ondertekend, is een malware-objecthash
Ga naar boven

Malware Scan gebruiken op eSigner API

In deze demo werd Postman gebruikt om eSigner API aan te roepen.
  1. Schakel Malware Scan in op uw SSL.com-bestelpagina. Postbode Scaninstellingen zal dan laten zien "malware_scan_enabled": waar.
  2. Als het bestand dat u naar Postman hebt geüpload malware bevat, stopt het ondertekeningsproces en wordt u onmiddellijk gewaarschuwd.
Ga naar boven

Malwarescan gebruiken op eSigner Cloud Key Adapter (CKA)

  1. Klik op de malwareblokkering ingeschakeld keuzerondje op uw SSL.com-bestelpagina.
  2. Install eSigner Cloud Key-adapter
  3. Installeer eSigner CodeSignTool.
  4. Scan de code op CodeSignTool met behulp van de volgende opdracht: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Gebruik SignTool om de code te ondertekenen met eSigner CKA met behulp van de volgende opdracht: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

parameters:

  • -input_file_path=<PATH>: Pad van codeobject dat moet worden ondertekend.
  • -username=<USERNAME>: gebruikersnaam van SSL.com-account
  • -password=<PASSWORD>: SSL.com-accountwachtwoord.
  • -program_name=<PROGRAM_NAME>: Naam van het programma
  • -credential_id=<CREDENTIAL_ID>: Referentie-ID voor het ondertekenen van het certificaat. Uw eSigner-referentie-ID bevindt zich in hetzelfde gedeelte van uw SSL.com-certificaatbestelpagina waar ook de keuzerondjes voor Malware Scan zijn ingeschakeld.
  • SignTool Bestandspad: installatiebestandspad voor SignTool
Ga naar boven

SSL.com's EV Code ondertekening certificaten helpen uw code te beschermen tegen ongeautoriseerde manipulatie en compromittering met het hoogste validatieniveau, en zijn beschikbaar voor slechts $ 249 per jaar. Je kan ook gebruik uw EV Code Signing-certificaat op schaal in de cloud met eSigner.

BESTEL NU

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.
Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL-ondersteuningsteam

Alle berichten "

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen