Proteja sua cadeia de suprimentos de software, do pedido à implantação.

Indústrias / Software e DevOps

Fale com um especialista Explorar soluções

A confiança é a camada invisível de cada lançamento de software.

Os requisitos regulamentares e das plataformas estão se tornando mais rigorosos.

Microsoft, Apple e distribuições Linux exigem cada vez mais binários assinados.

Os ataques à cadeia de suprimentos de software estão aumentando.

Código não assinado ou assinado incorretamente é um vetor de ataque primário; os incidentes da SolarWinds, XZ Utils e similares demonstram as consequências.

A gestão de certificados em grande escala é complexa.

Gerenciando TLS A emissão de certificados para centenas de serviços cria riscos operacionais e exposição a interrupções.

Os pipelines de CI/CD precisam de emissão automatizada de certificados.

Os fluxos de trabalho manuais de certificação não se adequam à velocidade do DevOps; a automação via ACME ou API é essencial.

A assinatura de código requer segurança de hardware ou uma alternativa em nuvem.

A assinatura de código EV exige tokens de hardware, que não se adequam aos fluxos de trabalho de CI/CD nativos da nuvem.

O que a SSL.com oferece para equipes de Software e DevOps

Certificados de assinatura de código EV

Assinar arquivos executáveis ​​com o nível de confiança mais alto elimina os avisos do SmartScreen.

Saiba Mais

Assinatura de código OV/EV

Autenticar operadores e agentes para o plano de controle

Saiba Mais

Certificado de Assinatura de Código OV

Assinatura de código validada pela organização para aplicativos e bibliotecas

Saiba Mais

Certificado de Assinatura de Código IV

Assinatura de código de desenvolvedor individual

Saiba Mais

Assinatura eletrônica para código

Assinatura de código baseada em nuvem, assine a partir de pipelines CI/CD sem tokens de hardware.

Saiba Mais

TLS/Certificados SSL

Serviços seguros, APIs, microsserviços e portais para desenvolvedores.

Saiba Mais

ACME

Automatize TLS emissão e renovação de certificados

Saiba Mais

CLM

Integre o SSL.com com sua plataforma CLM (Venafi, Keyfactor) ou crie fluxos de trabalho personalizados por meio da API do SWS.

Saiba Mais

SSL Manager

gerenciamento de certificados baseado em Windows

Saiba Mais

OV / IV S/MIME

Assinar e criptografar as comunicações do desenvolvedor

Saiba Mais

Estruturas e requisitos relevantes

Código de Autenticação da Microsoft

O Windows SmartScreen avalia a reputação de arquivos binários com base em assinaturas de código válidas. Os certificados de assinatura de código OV e EV da SSL.com assinam arquivos de catálogo MSI, EXE, PS1 e .cat para distribuição compatível com Authenticode em todas as versões suportadas do Windows.

Apple Gatekeeper / Autenticação

O Gatekeeper do macOS impede a execução de aplicativos não assinados. Os certificados de ID de desenvolvedor emitidos pela Apple (SSL.com) são compatíveis com fluxos de trabalho de autenticação, permitindo que os aplicativos baixados sejam aprovados automaticamente, sem avisos de segurança.

SLSA

A estrutura de Níveis da Cadeia de Suprimentos para Artefatos de Software especifica níveis de integridade de compilação. Os níveis 2 a 4 exigem procedência assinada; os certificados de assinatura da SSL.com produzem as atestações criptográficas necessárias para as trilhas de Compilação e Procedência do SLSA v1.0.

SOC 2 Tipo II

Os critérios de disponibilidade e segurança do SOC 2 incluem o gerenciamento do ciclo de vida do certificado como um controle fundamental. SSL.com Managed PKI Com a renovação automática do ACME, eliminam-se as interrupções causadas por certificados expirados que acionam as constatações do SOC 2.

NISTSP 800-218

O Secure Software Development Framework exige a assinatura de código como uma prática crítica de integridade nos níveis PW.6 e PS.2. Os certificados de assinatura de código da SSL.com atendem aos requisitos de força criptográfica e proteção de chaves para conformidade com o SSDF.

Assinatura de código do fórum CA/B BR

A SSL.com emite certificados de assinatura de código OV, IV e EV de acordo com os requisitos básicos atuais do CA/Browser Forum, com proteção de chave baseada em hardware, conforme o mandato de armazenamento de chaves de junho de 2023.

SSL.com em fluxos de trabalho de Software e DevOps

Assinatura de código baseada em nuvem em CI/CD

O eSigner for Code assina binários do Windows diretamente do GitHub Actions, GitLab CI ou pipelines do Jenkins via API: sem token de hardware, sem dispositivo físico, sem estação de trabalho dedicada para assinatura. Nível de garantia EV com proteção de chave HSM baseada em nuvem.

 

Operações TLS Gestão com ACME

Uma equipe de plataforma implanta o cert-manager no Kubernetes com SSL.com como endpoint da Autoridade Certificadora ACME. TLS Certificados para centenas de nomes de host de serviços são emitidos, implementados e renovados sem intervenção humana, mesmo com validade de 47 dias.

Saiba mais sobre a ACME

Distribuição de software multiplataforma

Um fornecedor independente de software (ISV) assina instaladores do Windows com a assinatura de código OV da SSL.com e builds do macOS com certificados de ID de desenvolvedor emitidos pela Apple através da SSL.com. Um único relacionamento com uma autoridade certificadora (CA) abrange ambas as plataformas, com ferramentas e faturamento consistentes.

 

 

Assinatura de projeto de código aberto

 Um mantenedor usa a assinatura de código IV para assinar artefatos de lançamento, arquivos tar e imagens de contêiner. Os responsáveis ​​pela criação dos pacotes verificam a procedência usando chaves públicas publicadas antes da distribuição; ataques à cadeia de suprimentos tornam-se detectáveis.

Garantindo a comunicação com os desenvolvedores

Uma equipe DevOps emite OV S/MIME Para endereços compartilhados pela equipe de operações. Anúncios de lançamento, alertas de incidentes e notificações ao cliente contêm identidade do remetente verificada; tentativas de phishing se passando pela equipe de operações falham na verificação DMARC.

Criado para fluxos de trabalho de desenvolvedores e DevOps.

Assinatura eletrônica na nuvem

A assinatura de código com suporte de HSM na nuvem integra-se com GitHub Actions, GitLab CI, Azure DevOps, Jenkins e CircleCI via API REST: não são necessários tokens físicos.

Suporte ao protocolo ACME

Implementação completa do RFC 8555 ACME v2 com limites de taxa adequados para produção: cert-manager, Caddy, Traefik e Certbot, todos suportados nativamente.

API REST (API SWS)

Gerenciamento programático completo do ciclo de vida: solicite, emita, renove, revogue e gere relatórios de certificados a partir do código. Impulsiona a automação em escala de linha de produção.

Assinatura de código do fórum CA/B BR

Todos os certificados de assinatura de código emitidos de acordo com os Requisitos Básicos atuais possuem proteção de chave privada com suporte de hardware, conforme o mandato de armazenamento de chaves de 2023.

WebTrust auditado

Auditoria anual da BDO em todas as operações da CA, Requisitos Básicos SSL, S/MIME BR, Assinatura de Código BR e Segurança de Rede: garantia contínua em programas de confiança pública.

Em funcionamento desde 2002.

Mais de duas décadas de operações de Autoridades Certificadoras públicas, acompanhando todas as principais atualizações de programas de root de navegadores, mudanças em votações e evoluções de segurança na cadeia de suprimentos.

Pronto para proteger sua cadeia de suprimentos de software?

Consultoria gratuita sobre assinatura de código, automação e gerenciamento de certificados.
Fale com um especialista em certificação DevOps
SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR