Jak korzystać ze skanowania złośliwego oprogramowania przed podpisaniem za pomocą SSL.com eSigner

Co to jest skanowanie złośliwego oprogramowania SSL.com?

Malware Scan to nowa usługa oferowana przez SSL.com twórcom oprogramowania wykorzystującym certyfikaty do podpisywania kodu, aby upewnić się, że kod jest wolny od złośliwego oprogramowania przed podpisaniem. 

Korzyści ze skanowania w poszukiwaniu złośliwego oprogramowania

Skanowanie złośliwego oprogramowania dodaje dodatkową warstwę ochrony do certyfikatów podpisywania kodu. Jeśli w kodzie zostanie wykryte złośliwe oprogramowanie, podpisanie zostanie natychmiast uniemożliwione, a użytkownik zostanie o tym poinformowany, aby można było podjąć działania zapobiegawcze.  Twórcy oprogramowania, wydawcy i dystrybutorzy mogą teraz włączać automatyczne złośliwe oprogramowanie i podpisywanie kodu do środowisk CI/CD. Pomimo tego, że podpisywanie kodu jest w jakiejś formie zautomatyzowane, ochrona kluczy prywatnych i certyfikatów do podpisywania odbywa się zwykle ręcznie, co naraża je na ryzyko kradzieży. Gdy gangi ransomware i inne złośliwe podmioty będą w stanie włamać się do środowiska produkcyjnego firmy publikującej oprogramowanie, mogą potajemnie wstrzyknąć złośliwe oprogramowanie w procesie kompilacji i spowodować katastrofalne skutki. Właśnie temu zapobiega Skanowanie złośliwego oprogramowania. 

SSL.com's EV Podpisywanie kodu Certyfikaty pomagają chronić Twój kod przed nieautoryzowanym manipulowaniem i naruszeniem bezpieczeństwa z najwyższym poziomem walidacji i są dostępne za jedyne $ 249 rocznie. Można również używaj swojego certyfikatu EV Code Signing na dużą skalę w chmurze za pomocą eSigner.

ZAMÓW TERAZ

Podpisywanie kodu w chmurze eSigner

Aby móc korzystać z usługi Malware Scan, klienci SSL.com muszą najpierw zakupić certyfikat podpisywania kodu EV i zarejestrować go w naszej usłudze podpisywania kodu w chmurze eSigner po wydaniu certyfikatu. eSigner umożliwia programistom wygodne podpisywanie i oznaczanie czasem ich kodu w chmurze, bez potrzeby stosowania tokenów USB, modułów HSM lub innego specjalnego sprzętu.  Przechowując certyfikat podpisywania kodu EV w chmurze, eSigner umożliwia inżynierom oprogramowania bezpieczne podpisywanie ich kodu bez martwienia się o utratę tokena USB, kradzież certyfikatów do podpisywania kodu przez hakerów lub przypadkowe usunięcie pliku pfx.  Poniżej wyjaśniono główne zalety podpisywania kodu opartego na eSigner + skanowania złośliwego oprogramowania:
  • Inżynierowie oprogramowania pracujący w zespołach mogą być pewni, że elementy oprogramowania, które przekazują sobie nawzajem, są całkowicie wolne od złośliwego oprogramowania
  • Jeśli środowisko produkcyjne zostanie zainfekowane złośliwym oprogramowaniem, Malware Scan dodaje dodatkową warstwę ochrony, rozpoznając zagrożenie, zachęcając inżynierów do zabezpieczenia procesu kompilacji i zapobiegania dalszym atakom. 
  • Wydawcy i dystrybutorzy oprogramowania mogą być pewni, że ostateczne produkty oprogramowania, które sprzedają klientom, są oryginalne iw pełni funkcjonalne, w tym instalatory i aktualizacje oprogramowania.   

Jak korzystać ze skanowania złośliwego oprogramowania

Włączanie skanowania złośliwego oprogramowania na koncie SSL.com

Włączenie usługi skanowania złośliwego oprogramowania na koncie SSL.com to pierwszy krok przed możliwością korzystania z usługi w eSigner Express, eSigner CodeSignTool, eSigner API lub e-podpis CKA.
    1. Przewiń w dół do PODPISYWANIE OŚWIADCZEŃ sekcję i znajdź część zawierającą poświadczenia certyfikatu eSigner. Upewnij się, że przyciski opcji, które mówią poświadczenia podpisywania włączone i włączone blokowanie złośliwego oprogramowania są wybrani. Umożliwią one korzystanie z usługi Malware Scan w każdym zestawie narzędzi eSigner.
    2. Przewiń w dół do PODPISYWANIE OŚWIADCZEŃ sekcję i znajdź część zawierającą poświadczenia certyfikatu eSigner. Upewnij się, że przyciski opcji, które mówią poświadczenia podpisywania włączone i włączone blokowanie złośliwego oprogramowania są wybrane. Umożliwią one korzystanie z usługi skanowania w poszukiwaniu złośliwego oprogramowania w każdym zestawie narzędzi eSigner. Z drugiej strony, jeśli klikniesz przycisk opcji Blokowanie złośliwego oprogramowania wyłączone, będziesz mógł podpisać swój kod bez korzystania z usługi skanowania w poszukiwaniu złośliwego oprogramowania.

Korzystanie ze skanowania złośliwego oprogramowania w eSigner Express

  1. Prześlij swój plik do eSigner Express.
  2. Po przesłaniu zostaniesz poproszony o podanie kodu uwierzytelniania dwuskładnikowego.
  3. Jeśli przesłany plik zawiera złośliwy kod, eSigner Express wyświetli to ostrzeżenie i uniemożliwi podpisanie: hash, który musi się podpisać, to skrót obiektu złośliwego oprogramowania
  4. Jeśli wyłączysz Skanowanie złośliwego oprogramowania na stronie zamówienia, eSigner Express natychmiast Cię ostrzeże.

Korzystanie ze skanowania złośliwego oprogramowania w CodeSignTool

  1. Włącz skanowanie złośliwego oprogramowania na stronie zamówienia.
  2. Wpisz Znak polecenie w CodeSignTool. Aby uzyskać więcej informacji na temat poleceń CodeSignTool, zapoznaj się z naszym artykułem: Przewodnik po poleceniach eSigner CodeSignTool.
  3. Jeśli kod, który próbujesz podpisać w CodeSignTool, jest zainfekowany złośliwym oprogramowaniem, podpisanie nie powiedzie się i otrzymasz ostrzeżenie, Błąd: hash, który musi zostać podpisany, to skrót obiektu złośliwego oprogramowania

Korzystanie ze skanowania złośliwego oprogramowania w interfejsie API eSigner

W tej wersji demonstracyjnej Listonosz był używany do wywoływania interfejsu eSigner API.
  1. Włącz skanowanie złośliwego oprogramowania na stronie zamówienia SSL.com. listonosza Ustawienia skanowania wyświetli się „malware_scan_enabled”: prawda.
  2. Jeśli plik przesłany do programu Postman zawiera złośliwe oprogramowanie, proces podpisywania zostanie zatrzymany, a użytkownik zostanie natychmiast ostrzeżony.

Korzystanie ze skanowania w poszukiwaniu złośliwego oprogramowania w usłudze eSigner Cloud Key Adapter (CKA)

  1. Kliknij włączone blokowanie złośliwego oprogramowania przycisk radiowy na stronie zamówienia SSL.com.
  2. Zainstalować Adapter klucza chmury eSigner
  3. Zainstaluj eSigner CodeSignTool.
  4. Zeskanuj kod w CodeSignTool za pomocą następującego polecenia: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Użyj SignTool, aby podpisać kod za pomocą eSigner CKA za pomocą następującego polecenia: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

Parametry:

  • -input_file_path=<PATH>: Ścieżka obiektu kodu do podpisania.
  • -username=<USERNAME>: Nazwa użytkownika konta SSL.com
  • -password=<PASSWORD>: Hasło do konta SSL.com.
  • -program_name=<PROGRAM_NAME>: Nazwa programu
  • -credential_id=<CREDENTIAL_ID>: Identyfikator poświadczeń do podpisywania certyfikatu. Identyfikator poświadczeń eSigner znajduje się w tej samej sekcji strony zamówienia certyfikatu SSL.com, gdzie są również włączone przyciski opcji Skanowanie złośliwego oprogramowania.
  • Ścieżka pliku SignTool: ścieżka pliku instalacyjnego narzędzia SignTool

SSL.com's EV Podpisywanie kodu Certyfikaty pomagają chronić Twój kod przed nieautoryzowanym manipulowaniem i naruszeniem bezpieczeństwa z najwyższym poziomem walidacji i są dostępne za jedyne $ 249 rocznie. Można również używaj swojego certyfikatu EV Code Signing na dużą skalę w chmurze za pomocą eSigner.

ZAMÓW TERAZ

Jak wyłączyć skanowanie w poszukiwaniu złośliwego oprogramowania

Ze względu na sposób kompilacji plików msix, w tym momencie będziesz musiał wyłączyć skanowanie w poszukiwaniu złośliwego oprogramowania. SSL.com pracuje nad integracją skanowania złośliwego oprogramowania w poszukiwaniu plików .MSIX i udostępni aktualizację, gdy ta funkcja stanie się dostępna.
Aby wyłączyć usługę skanowania w poszukiwaniu złośliwego oprogramowania, zapoznaj się z poniższymi instrukcjami.
  1. Zaloguj się do swojego konta SSL.com. Kliknij Zamówienia z górnego menu. Znajdź swoje zamówienie na wyświetlonej liście, a następnie kliknij pobieranie link umożliwiający wyświetlenie szczegółów certyfikatu. Kliknij strzałkę lub Pokaż szczegóły link do PODPISYWANIE OŚWIADCZEŃ
  2. Kliknij przycisk opcji Blokowanie złośliwego oprogramowania wyłączone

  3. Możesz teraz przystąpić do podpisywania plików bez poddawania się skanowaniu pod kątem złośliwego oprogramowania.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.