Slik bruker du Pre-Signing Malware Scan med SSL.com eSigner

Hva er SSL.com Malware Scan?

Malware Scan er en ny tjeneste som tilbys av SSL.com til programvareutviklere som bruker kodesigneringssertifikater for å sikre at koden er fri for skadelig programvare før den signeres. 

Fordeler med Malware Scan

Malware Scan legger til et ekstra lag med forsvar til kodesigneringssertifikater. Hvis skadevare oppdages i koden, forhindres signeringen umiddelbart fra å bli utført og brukeren informeres slik at forebyggende tiltak kan iverksettes.  Programvareutviklere, utgivere og distributører kan nå inkorporere automatisert skadelig programvare og kodesignering i CI/CD-miljøene. Til tross for at kodesignering er automatisert i en eller annen form, gjøres beskyttelsen av private nøkler og signeringssertifikater vanligvis manuelt, noe som setter disse i fare for å bli stjålet. Når løsepengevaregjenger og andre ondsinnede aktører er i stand til å hacke seg inn i produksjonsmiljøet til et programvareutgiver, kan de i hemmelighet injisere skadevare i byggeprosessen og forårsake katastrofale konsekvenser. Dette er hva Malware Scan forhindrer. 

SSL.coms EV Kodesignering sertifikater bidrar til å beskytte koden din mot uautorisert tukling og kompromiss med det høyeste nivået av validering, og er tilgjengelige for så lite som $ 249 per år. Du kan også bruk EV Code Signing-sertifikatet i stor skala i skyen ved hjelp av eSigner.

BESTILL NÅ

eSigner Cloud Code Signing

For å kunne bruke Malware Scan-tjenesten, må SSL.com-kunder først kjøpe et EV-kodesigneringssertifikat og registrere det til vår eSigner skykodesigneringstjeneste når sertifikatet er utstedt. eSigner gjør det mulig for programvareutviklere å enkelt signere og tidsstemple koden sin på skyen, uten behov for USB-tokens, HSM-er eller annen spesiell maskinvare.  Ved å lagre EV-kodesigneringssertifikatet på skyen, gjør eSigner det mulig for programvareingeniører å signere koden sin på en sikker måte uten å måtte bekymre seg for å miste et USB-token, få kodesigneringssertifikatene stjålet av hackere, eller ved et uhell å slette en pfx-fil.  De viktigste fordelene med eSigner-basert kodesignering + Malware Scan er forklart nedenfor:
  • Programvareingeniører som jobber i team kan være sikre på at programvaredelene de sender til hverandre er helt fri for skadelig programvare
  • Hvis produksjonsmiljøet blir injisert med skadelig programvare, legger Malware Scan til et ekstra lag med forsvar ved å gjenkjenne trusselen, og ber ingeniører om å sikre byggepipeline og forhindre ytterligere angrep. 
  • Programvareutgivere og -distributører kan være sikre på at de endelige programvareproduktene de selger til kunder er ekte og fullt funksjonelle, inkludert installatører og programvareoppdateringer.   

Slik bruker du Malware Scan

Aktivering av Malware Scan på SSL.com-kontoen din

Aktivering av Malware Scan-tjenesten på SSL.com-kontoen din er et første skritt før du kan bruke tjenesten på eSigner Express, eSigner CodeSignTool, eSigner APi eller eSigner CKA.
    1. Rull ned til SIGNERING AV KREDENSJONER og finn delen som viser legitimasjonen for eSigner-sertifikatet. Pass på at radioknappene som sier signeringslegitimasjon aktivert og malware blokkering aktivert er valgt. Disse vil tillate deg å bruke Malware Scan-tjenesten på hvert av eSigner-verktøysettet.
    2. Rull ned til SIGNERING AV KREDENSJONER og finn delen som viser legitimasjonen for eSigner-sertifikatet. Pass på at radioknappene som sier signeringslegitimasjon aktivert og malware blokkering aktivert er valgt. Disse vil tillate deg å bruke Malware Scan-tjenesten på hver av eSigner-verktøysettet. På den annen side, hvis du klikker på alternativknappen for malware blocker deaktivert, du vil kunne signere koden din uten å bruke Malware Scan-tjenesten.

Bruke Malware Scan på eSigner Express

  1. Last opp filen til eSigner Express.
  2. Etter opplasting vil du bli bedt om tofaktorautentiseringskoden.
  3. Hvis filen du lastet opp inneholder ondsinnet kode, vil eSigner Express blinke denne advarselen og forhindre signering: hash som må signeres er et malware objekt hash
  4. Hvis du deaktiverer Malware Scan på bestillingssiden din, vil eSigner Express varsle deg umiddelbart.

Bruke Malware Scan på CodeSignTool

  1. Aktiver Malware Scan på bestillingssiden din.
  2. Angi Logg kommando på CodeSignTool. For mer informasjon om CodeSignTool-kommandoer, se artikkelen vår: eSigner CodeSignTool kommandoguide.
  3. Hvis koden du prøver å logge på CodeSignTool er infisert med skadelig programvare, vil signeringen mislykkes og du vil få advarselen, Feil: hash som må signeres er et malware objekt hash

Bruke Malware Scan på eSigner API

I denne demoen ble Postman brukt til å kalle eSigner API.
  1. Aktiver Malware Scan på bestillingssiden på SSL.com. Postmannens Skanneinnstillinger vil da vise "malware_scan_enabled": sant.
  2. Hvis filen du lastet opp til Postman inneholder skadelig programvare, vil signeringsprosessen stoppe og du vil umiddelbart bli advart.

Bruke Malware Scan på eSigner Cloud Key Adapter (CKA)

  1. Klikk på malware blokkering aktivert alternativknappen på SSL.com-bestillingssiden.
  2. Install eSigner Cloud Key Adapter
  3. Installer eSigner CodeSignTool.
  4. Skann koden på CodeSignTool ved å bruke følgende kommando: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Bruk SignTool til å signere koden med eSigner CKA ved å bruke følgende kommando: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

Parametere:

  • -input_file_path=<PATH>: Sti for kodeobjektet som skal signeres.
  • -username=<USERNAME>: SSL.com-konto brukernavn
  • -password=<PASSWORD>: SSL.com-passord.
  • -program_name=<PROGRAM_NAME>: Navn på programmet
  • -credential_id=<CREDENTIAL_ID>: Legitimasjons-ID for signering av sertifikat. Din eSigner-legitimasjons-ID er plassert i den samme delen av SSL.com-sertifikatbestillingssiden der alternativknappene for Malware Scan også er aktivert.
  • SignTool Filbane: installasjonsfilbane for SignTool

SSL.coms EV Kodesignering sertifikater bidrar til å beskytte koden din mot uautorisert tukling og kompromiss med det høyeste nivået av validering, og er tilgjengelige for så lite som $ 249 per år. Du kan også bruk EV Code Signing-sertifikatet i stor skala i skyen ved hjelp av eSigner.

BESTILL NÅ

Slik deaktiverer du skanning av skadelig programvare

På grunn av hvordan msix-filer er kompilert, må du på dette tidspunktet deaktivere skanning av skadelig programvare. SSL.com jobber med å integrere Malware Scan for .MSIX-filer og vil gi en oppdatering når denne funksjonen blir tilgjengelig.
For å deaktivere Malware Scan-tjenesten, se instruksjonene nedenfor.
  1. Logg på SSL.com-kontoen din. Klikk Mine ordre fra toppmenyen. Finn bestillingen din fra listen som vises, og klikk deretter på nedlasting lenke for å vise sertifikatdetaljer. Klikk på pilen eller Vis detaljer lenke for SIGNERING AV KREDENSJONER seksjon.
  2. Klikk på alternativknappen for malware blocker deaktivert

  3. Du kan nå fortsette å signere filene dine uten å gjennomgå skanning av skadelig programvare.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.
Twitter
Facebook
Linkedin
Reddit
Epost

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.