Automação de assinatura de código em nuvem com serviços de CI/CD

O método CI/CD de alto volume e implantações frequentes é a base de equipes ágeis e entrega de software eficiente ciclos de vida. No entanto, pipelines automatizados pode colocar uma empresa em risco de ataques cibernéticos debilitantes. Apesar de a assinatura de código ser automatizada de alguma forma, a proteção de chaves privadas e certificados de assinatura geralmente é feita manualmente, o que expõe uma empresa a criminosos cibernéticos predatórios.   

Práticas como o compartilhamento de chaves privadas colocam o pipeline em risco para hackers. Um vazamento no pipeline pode levar a atrasos na produção, perdas financeiras e produtos e serviços comprometidos.    

Lembre-se de que o grande ataque à cadeia de suprimentos de 2020 contra o software de monitoramento de TI Orion da SolarWinds e muitos de seus clientes no governo ocorreu devido à infiltração de sua plataforma de construção de software e à injeção de malware em seu pipeline. 

O serviço de assinatura de código em nuvem eSigner da SSL.com protege suas chaves privadas e credenciais de assinatura, permitindo fácil integração com serviços de CI/CD e assinatura automatizada, enquanto mantém seu pipeline de CI/CD bem lubrificado.

 

SSL.com's EV Assinatura de código certificados ajudam a proteger seu código contra adulteração e comprometimento não autorizados com o mais alto nível de validação e estão disponíveis por apenas $ 249 por ano. Você também pode use seu certificado de assinatura de código EV em escala na nuvem usando eSigner. Com sua opção automatizada, o eSigner é adequado para assinatura de código empresarial.

PEÇA AGORA

Aprimore seu pipeline com a assinatura automatizada de código em nuvem SSL.com

Com a assinatura de código automatizada baseada em eSigner da SSL.com, toda a extensão do seu pipeline de CI/CD pode ser protegida. Mesmo com uma configuração de trabalho assíncrona, sua equipe de engenheiros pode ter a garantia de que as peças de software que estão compartilhando entre si são autêntico e livre de alterações não autorizadas.

A melhor característica do nosso serviço de assinatura de código é que fornecemos autenticação automatizada com velocidade e escalabilidade. Você não precisa mais sofrer com uma autorização de entrada baseada em manual ou operação de assinatura de código que estagna sua compilação de software. Não há mais preocupações com chaves privadas compartilhadas em risco de serem comprometidas. Chega de se preocupar com hardware externo, como tokens USB para certificados de assinatura de código de validação estendida. Não há mais atrasos na produção. Você terá um pipeline desobstruído que entrega dentro do cronograma. 

eSigner: assinatura de código como serviço

Plataformas de automação eSigner

O kit de ferramentas eSigner possui duas plataformas de assinatura que oferecem soluções para automação de assinatura de código.

Ferramenta CodeSign: Ferramenta CodeSign é um utilitário de linha de comando para Assinatura de código EV certificados que podem ser usados ​​em várias plataformas, incluindo Windows, macOS e Linux. É especialmente útil para assinar arquivos confidenciais, uma vez que apenas os hashes dos arquivos são enviados para SSL.com para assinatura, em vez do próprio código. CodeSignTool também é ideal para criar automatizado processos, como a assinatura de vários arquivos em lotes ou fluxos de trabalho de pipeline de integração contínua/entrega contínua (CI/CD). Para mais detalhes sobre comandos, opções e parâmetros suportados para CodeSignTool, consulte nosso artigo, Guia de Comando eSigner CodeSignTool. E para obter um guia sobre como usar o CodeSignTool para assinar objetos sem ser solicitado a entrada OTP manual para cada arquivo, leia nosso artigo de guia, Automatize a assinatura de código EV eSigner.

APIs: Por meio da API eSigner CSC, os clientes corporativos da SSL.com podem acessar o mesmo Consórcio de assinatura em nuvem (CSC) e APIs de assinatura de código que potencializam o CodeSignTool para o desenvolvimento de seus próprios aplicativos de assinatura de código front-end. Para saber como usar nossa API, leia nosso artigo, API eSigner e eSigner Express para Cloud Document e EV Code Signing.

Proteja seus arquivos

Nossa assinatura de código automatizada é baseada em uma API que é um serviço RESTful. Se uma empresa deseja ter milhares de peças de software assinadas de maneira automatizada, você pode escrever um script que possa chamar nossa API de assinatura de código. Isso requer que apenas o hash do arquivo seja enviado pela rede, garantindo que o arquivo completo não saia das instalações da rede. O eSigner da SSL.com oferece suporte à Validação Estendida (EV) e à Validação da Organização (OV).

Nossa assinatura de código automatizada baseada em eSigner protege vários espaços de trabalho de desenvolvimento de software, incluindo vários servidores de automação (Jenkins, Github Actions, Gitlab CI, Circle CI e Travis CI) e linguagens de programação.

Construa sem problemas

Com uma assinatura de código automatizada baseada em hash, seus fluxos de trabalho de CI/CD podem alcançar velocidade e segurança. O eSigner da SSL.com permite que você assine grandes quantidades de volume de software, levando a uma entrega mais rápida aos clientes.  

Experimente contratações bem gerenciadas

A assinatura automatizada de código com o eSigner evita erros como chaves privadas que não são protegidas por seus engenheiros ao criar seus scripts de automação. 

Com a assinatura de código automatizada com tecnologia eSigner da SSL.com, você pode atribuir funções de assinatura e gerenciamento a funcionários específicos. Você saberá quem foi o assinante do código e quando a assinatura foi realizada. A qualquer momento, você pode controlar ou alterar os privilégios de assinatura. 

Usando o eSigner, a assinatura de código segura pode ser implementada em todo o seu pipeline, do início ao fim. Isso protege você contra ataques da cadeia de suprimentos que foram observados como causados ​​por malware sendo injetado por hackers nas fases anteriores de uma compilação de software insegura.

eSigner CKA (Adaptador de chave de nuvem)

O eSigner CKA do SSL.com é um plug-in Microsoft Crypto Next Generation (CNG) que permite que ferramentas do Windows, como certutil.exe e signtool.exe, usem a API compatível com eSigner Cloud Signature Consortium (CSC) para operações de assinatura de código. 

O eSiger CKA suporta assinatura de código EV automatizada adicionada para ambientes CI/CD. Isso aumenta a segurança do pipeline de DevOps, garantindo que os componentes de software compartilhados pelos engenheiros sejam autenticados com um certificado SSL.com EV Code Signing. Os hackers são, portanto, impedidos de comprometer o processo de construção do seu software porque um arquivo malicioso que eles tentam injetar será identificado como não tendo sido assinado com o eSigner CKA. Mesmo que seus engenheiros trabalhem em horários e locais diferentes, eles podem ter certeza de que o software que compartilham entre si em sua plataforma de CI/CD é legítimo. 

Para saber como instalar e usar o eSigner CKA, acesse nosso artigo: Como automatizar a assinatura de código EV com Signtool.exe ou Certutil.exe usando eSigner CKA (Cloud Key Adapter)

Guias específicos de integração de serviços de CI/CD

O eSigner Cloud Code Signing pode ser integrado a praticamente qualquer serviço de CI/CD. Abaixo estão guias específicos para alguns dos serviços mais populares usando as ferramentas mencionadas acima.

Para usuários do Github que precisam de uma biblioteca para integrar o eSigner de assinatura de código EV com o GitHub Actions CI/CD para que possam usar a assinatura de código eSigner em seu processo de lançamento automatizado, clique aqui link para acessar recursos úteis.

Resumo

A assinatura automatizada de código com o eSigner da SSL.com fornece um ambiente protegido e gerenciado centralmente para proteger seus componentes de software, chaves privadas, credenciais e registros de assinatura. Como o eSigner pode ser perfeitamente integrado aos principais serviços de CI/CD, engenheiros e gerentes de software podem se concentrar mais em sua função principal de desenvolver programas sem ter que se preocupar com comprometimento de código. As características vantajosas do eSigner podem ser resumidas nos seguintes pontos:

  • Uma interface dinâmica permite a integração com vários serviços CI/CD.
  • Os componentes de software em cada estágio do pipeline de CI/CD podem ser assinados e protegidos.
  • Todas as atividades de assinatura de código no pipeline podem ser automatizadas.
  • A assinatura na nuvem permite uma abordagem conveniente para a assinatura de código empresarial
SSL.com's Assinatura de código OV / IV certificados são uma forma econômica de proteger seu código contra adulteração e comprometimento não autorizados, e estão disponíveis por apenas $ 64.50 por ano.

PEÇA AGORA

Para obter informações sobre uma assinatura eSigner e certificados de assinatura de código, incluindo soluções personalizadas e de alto volume, entre em contato com  Ou preencha o formulário abaixo.

 

Twitter
Facebook
LinkedIn
Reddit
E-mail

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.