Cloud Code Signing Automation med CI/CD-tjänster

CI/CD-metoden för hög volym och frekventa distributioner är en hörnsten i agila team och effektiv mjukvaruleverans livscyklar. Däremot automatiserade pipelines kan sätta ett företag i riskzonen för försvagande cyberattacker. Trots att kodsignering är automatiserad i någon form, sker skyddet av privata nycklar och signeringscertifikat vanligtvis manuellt, vilket sedan utsätter ett företag för rovdrift på cyberbrottslingar.   

Praxis som delning av privata nycklar sätter pipelinen i fara för hackare. En läcka i pipelinen kan leda till försenad produktion, ekonomisk förlust och äventyrade produkter och tjänster.    

Kom ihåg att 2020 års stora leveranskedjasattack mot SolarWinds Orion IT-övervakningsprogramvara och många av dess kunder i regeringen berodde på att dess mjukvarubyggande plattform infiltrerades och skadlig programvara injicerades i dess pipeline. 

SSL.com:s eSigner molnkodsigneringstjänst skyddar dina privata nycklar och signeringsuppgifter samtidigt som den möjliggör enkel integrering med CI/CD-tjänster och automatiserad signering, allt samtidigt som du håller din CI/CD-pipeline välsmord.

 

SSL.com s EV Kodsignering certifikat hjälper till att skydda din kod från obehörig manipulering och kompromissa med den högsta nivån av validering, och är tillgängliga för så lite som $ 249 per år. Du kan också använd ditt EV Code Signing-certifikat i stor skala i molnet med eSigner. Med sitt automatiserade alternativ är eSigner lämplig för företagskodsignering.

BESTÄLL NU

Förbättra din pipeline med SSL.com Automated Cloud Code Signing

Med SSL.coms eSigner-baserade automatiska kodsignering kan hela längden av din CI/CD-pipeline säkras. Även med en asynkron arbetsinställning kan ditt team av ingenjörer ha försäkran om att mjukvarubitarna som de delar med varandra är autentisk och fri från obehöriga ändringar.

Det bästa med vår kodsigneringstjänst är att vi tillhandahåller automatiserad autentisering med snabbhet och skalbarhet. Du behöver inte längre lida av en manuellt baserad inloggningsauktorisering eller kodsigneringsoperation som stagnerar din mjukvarubyggnad. Inga fler bekymmer om delade privata nycklar som riskerar att äventyras. Du behöver inte längre oroa dig för extern hårdvara som USB-tokens för kodsigneringscertifikat för utökad validering. Inga fler förseningar i produktionen. Du kommer att ha en tilltäppt pipeline som levererar enligt schemat. 

eSigner: Kodsignering som en tjänst

eSigner Automation Platforms

eSigner-verktygslådan har två signeringsplattformar som erbjuder lösningar för automatisering av kodsignering.

CodeSignTool: CodeSign Tool är ett kommandoradsverktyg för EV-kodsignering certifikat som kan användas på olika plattformar, inklusive Windows, macOS och Linux. Det är särskilt användbart för att signera känsliga filer eftersom endast filernas hash skickas till SSL.com för signering istället för själva koden. CodeSignTool är också perfekt för att skapa automatiserad processer, såsom signering av flera filer i batcher eller arbetsflöden för kontinuerlig integration/kontinuerlig leverans (CI/CD). För mer information ang kommandon, alternativ och parametrar som stöds för CodeSignTool, se vår artikel, eSigner CodeSignTool kommandoguide. Och för en guide om hur man använder CodeSignTool för att signera objekt utan att bli tillfrågad om manuell OTP-inmatning för varje fil, läs vår guideartikel, Automatisera eSigner EV-kodsignering.

API: Genom eSigner CSC API kan SSL.coms företagskunder få tillgång till detsamma Cloud Signing Consortium (CSC) och API för kodsignering som driver CodeSignTool för utveckling av sina egna front-end kodsigneringsappar. För att veta hur man använder vårt API, läs vår artikel, eSigner API och eSigner Express för Cloud-dokument och EV-kodsignering.

Säkra dina filer

Vår automatiserade kodsignering är baserad på ett API som är en RESTful-tjänst. Om ett företag vill ha tusentals programvaror signerade på ett automatiserat sätt kan du skriva ett skript som kan anropa vårt kodsignerings-API. Detta kräver att bara filens hash skickas över tråden för att säkerställa att hela filen inte lämnar dina nätverkslokaler. SSL.coms eSigner stöder både Extended Validation (EV) och Organization Validation (OV).

Vår eSigner-baserade automatiserade kodsignering säkrar olika arbetsytor för mjukvaruutveckling inklusive flera automationsservrar (Jenkins, Github Actions, Gitlab CI, Circle CI och Travis CI) och programmeringsspråk.

Bygg smidigt

Med en hash-baserad automatiserad kodsignering kan dina CI/CD-arbetsflöden uppnå både hastighet och säkerhet. SSL.coms eSigner gör att du kan signera stora mängder mjukvaruvolymer, vilket leder till snabbare leverans till kunder.  

Upplev välskötta värvningar

Automatisk kodsignering med eSigner undviker fel som att privata nycklar inte säkras av dina ingenjörer när de bygger sina automatiseringsskript. 

Med SSL.coms eSigner-drivna automatiska kodsignering kan du tilldela signerings- och ledningsroller till specifika anställda. Du kommer att veta vem kodsigneraren var och när signeringen utfördes. När som helst kan du kontrollera eller ändra signeringsprivilegier. 

Med eSigner kan säker kodsignering implementeras genom hela din pipeline, från början till slut. Detta skyddar dig från attacker i leveranskedjan som har observerats orsakade av skadlig programvara som injiceras av hackare i de tidigare faserna av en osäker programvarubyggnad.

eSigner CKA (Cloud Key Adapter)

SSL.com:s eSigner CKA är ett Microsoft Crypto Next Generation (CNG) plugin som tillåter Windows-verktyg som certutil.exe och signtool.exe att använda eSigner Cloud Signature Consortium (CSC)-kompatibelt API för kodsigneringsoperationer. 

eSiger CKA stöder automatisk EV-kodsignering som lagts till för CI/CD-miljöer. Detta ökar säkerheten för DevOps-pipelinen genom att säkerställa att programvarukomponenterna som delas av ingenjörer autentiseras med ett SSL.com EV Code Signing-certifikat. Hackare förhindras därför att äventyra din mjukvarubyggeprocess eftersom en skadlig fil som de försöker injicera kommer att identifieras som att den inte har signerats med eSigner CKA. Även om dina ingenjörer arbetar på olika scheman och platser kan de vara säkra på att den mjukvara som de delar med varandra på din CI/CD-plattform är legitim. 

För att ta reda på hur du installerar och använder eSigner CKA, gå till vår artikel: Hur man automatiserar EV-kodsignering med Signtool.exe eller Certutil.exe med eSigner CKA (Cloud Key Adapter)

Specifika CI/CD Service Integration Guides

eSigner Cloud Code Signing kan integreras i nästan vilken CI/CD-tjänst som helst. Nedan finns specifika guider för några av de mest populära tjänsterna som använder verktyg som nämns ovan.

För Github-användare som behöver ett bibliotek för att integrera EV Code Signing eSigner med GitHub Actions CI/CD så att de kan använda eSigner-kodsignering i sin automatiska releaseprocess, klicka här länk för att få tillgång till användbara resurser.

Sammanfattning

Automatisk kodsignering med SSL.coms eSigner ger en skyddad och centralt hanterad miljö för att säkra dina programvarukomponenter, privata nycklar, referenser och signeringsposter. Eftersom eSigner sömlöst kan integreras med de bästa CI/CD-tjänsterna, kan mjukvaruingenjörer och chefer fokusera mer på sin primära roll att utveckla program utan att behöva oroa sig för kodkompromiss. eSigners fördelaktiga funktioner kan sammanfattas i följande punkter:

  • Ett dynamiskt gränssnitt möjliggör integration med olika CI/CD-tjänster.
  • Programvarukomponenter i varje steg i CI/CD-pipelinen kan signeras och säkras.
  • Alla kodsigneringsaktiviteter i pipeline kan automatiseras.
  • Molnsignering möjliggör en bekväm metod för företagskodsignering
SSL.com s OV / IV-kodsignering certifikat är ett ekonomiskt sätt att skydda din kod från obehörig manipulering och kompromiss, och är tillgängliga för så lite som $ 64.50 per år.

BESTÄLL NU

För information om en eSigner-prenumeration och kodsigneringscertifikat, inklusive stora volymer och anpassade lösningar, vänligen kontakta  eller fyll i formuläret nedan.

 

Twitter
Facebook
LinkedIn
reddit
E-postadress

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.