การสแกนมัลแวร์ SSL.com คืออะไร
การสแกนมัลแวร์เป็นบริการใหม่ที่นำเสนอโดย SSL.com แก่นักพัฒนาซอฟต์แวร์ที่ใช้ใบรับรองการลงนามรหัสเพื่อให้มั่นใจว่ารหัสนั้นปราศจากมัลแวร์ก่อนที่จะลงนามประโยชน์ของการสแกนมัลแวร์
การสแกนมัลแวร์เพิ่มการป้องกันอีกชั้นให้กับใบรับรองการลงนามรหัส หากตรวจพบมัลแวร์ในรหัส การลงนามจะถูกป้องกันไม่ให้สำเร็จในทันที และผู้ใช้จะได้รับแจ้งเพื่อให้สามารถดำเนินการป้องกันได้ ขณะนี้นักพัฒนาซอฟต์แวร์ ผู้เผยแพร่ และผู้จัดจำหน่ายสามารถรวมมัลแวร์อัตโนมัติและการลงนามรหัสเข้ากับสภาพแวดล้อม CI/CD แม้ว่าการเซ็นชื่อโค้ดจะเป็นแบบอัตโนมัติในบางรูปแบบ แต่โดยปกติแล้ว การปกป้องคีย์ส่วนตัวและใบรับรองการเซ็นชื่อจะทำด้วยตนเอง ทำให้มีความเสี่ยงที่จะถูกขโมย เมื่อแก๊งแรนซัมแวร์และผู้ประสงค์ร้ายรายอื่นสามารถแฮกเข้าสู่สภาพแวดล้อมการผลิตของบริษัทเผยแพร่ซอฟต์แวร์ได้ พวกเขาสามารถแอบฉีดมัลแวร์เข้าไปในกระบวนการสร้างและทำให้เกิดผลร้ายแรงตามมาได้ นี่คือสิ่งที่ป้องกันการสแกนมัลแวร์SSL.com ของ EV การลงรหัส ใบรับรองจะช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมกับการตรวจสอบระดับสูงสุด และมีให้ในราคาเพียง $ 249 al año. คุณยังสามารถ ใช้ใบรับรองการลงนามรหัส EV ของคุณในขนาดต่างๆ ในระบบคลาวด์โดยใช้ eSigner
eSigner การลงนามรหัสบนคลาวด์
เพื่อให้สามารถใช้บริการสแกนมัลแวร์ได้ ลูกค้า SSL.com จำเป็นต้องซื้อใบรับรองการลงนามรหัส EV ก่อน และลงทะเบียนกับบริการลงนามรหัสระบบคลาวด์ eSigner ของเราเมื่อออกใบรับรองแล้ว eSigner ช่วยให้นักพัฒนาซอฟต์แวร์เซ็นชื่อและประทับเวลาโค้ดบนคลาวด์ได้อย่างสะดวกสบาย โดยไม่จำเป็นต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ ด้วยการจัดเก็บใบรับรองการลงนามรหัส EV ไว้บนคลาวด์ eSigner ช่วยให้วิศวกรซอฟต์แวร์สามารถลงนามรหัสของตนได้อย่างปลอดภัยโดยไม่ต้องกังวลว่าโทเค็น USB จะสูญหาย ถูกขโมยใบรับรองการลงนามรหัสโดยแฮ็กเกอร์ หรือการลบไฟล์ pfx โดยไม่ตั้งใจ ประโยชน์หลักของการลงนามโค้ดที่ใช้ eSigner + การสแกนมัลแวร์มีอธิบายไว้ด้านล่าง:- วิศวกรซอฟต์แวร์ที่ทำงานในทีมสามารถมั่นใจได้ว่าชิ้นส่วนซอฟต์แวร์ที่ส่งถึงกันนั้นปราศจากมัลแวร์โดยสิ้นเชิง
- หากสภาพแวดล้อมการใช้งานจริงถูกแทรกซึมด้วยมัลแวร์ การสแกนมัลแวร์จะเพิ่มการป้องกันอีกชั้นหนึ่งด้วยการจดจำภัยคุกคาม กระตุ้นให้วิศวกรรักษาความปลอดภัยไปป์ไลน์ในการสร้างและป้องกันการโจมตีเพิ่มเติม
- ผู้เผยแพร่และผู้จัดจำหน่ายซอฟต์แวร์สามารถมั่นใจได้ว่าผลิตภัณฑ์ซอฟต์แวร์ขั้นสุดท้ายที่ขายให้กับลูกค้านั้นเป็นของแท้และทำงานได้อย่างสมบูรณ์ รวมถึงผลิตภัณฑ์ตัวติดตั้งและการอัปเดตซอฟต์แวร์
วิธีใช้การสแกนมัลแวร์
การเปิดใช้งานการสแกนมัลแวร์ในบัญชี SSL.com ของคุณ
การเปิดใช้งานบริการสแกนมัลแวร์บนบัญชี SSL.com ของคุณเป็นขั้นตอนแรกก่อนที่จะสามารถใช้บริการบน eSigner Express, eSigner CodeSignTool, eSigner API หรือ eSigner CKA.-
- เลื่อนลงไปที่ การลงนามข้อมูลประจำตัว และค้นหาส่วนที่แสดงข้อมูลรับรองใบรับรอง eSigner ของคุณ ตรวจสอบให้แน่ใจว่าปุ่มตัวเลือกที่ระบุว่า เปิดใช้งานข้อมูลรับรองการลงนาม และ เปิดใช้งานตัวบล็อกมัลแวร์ ได้รับเลือก ซึ่งจะช่วยให้คุณสามารถใช้บริการสแกนมัลแวร์ในชุดเครื่องมือ eSigner แต่ละชุดได้
- เลื่อนลงไปที่ การลงนามข้อมูลประจำตัว และค้นหาส่วนที่แสดงข้อมูลรับรองใบรับรอง eSigner ของคุณ ตรวจสอบให้แน่ใจว่าปุ่มตัวเลือกที่ระบุว่า เปิดใช้งานข้อมูลรับรองการลงนาม และ เปิดใช้งานตัวบล็อกมัลแวร์ ได้รับการคัดเลือก สิ่งเหล่านี้จะช่วยให้คุณสามารถใช้บริการสแกนมัลแวร์กับชุดเครื่องมือ eSigner แต่ละชุดได้ ในทางกลับกัน หากคุณคลิกปุ่มตัวเลือกสำหรับ ตัวบล็อกมัลแวร์ถูกปิดใช้งาน, คุณจะสามารถลงนามรหัสของคุณได้โดยไม่ต้องใช้บริการสแกนมัลแวร์
- เลื่อนลงไปที่ การลงนามข้อมูลประจำตัว และค้นหาส่วนที่แสดงข้อมูลรับรองใบรับรอง eSigner ของคุณ ตรวจสอบให้แน่ใจว่าปุ่มตัวเลือกที่ระบุว่า เปิดใช้งานข้อมูลรับรองการลงนาม และ เปิดใช้งานตัวบล็อกมัลแวร์ ได้รับเลือก ซึ่งจะช่วยให้คุณสามารถใช้บริการสแกนมัลแวร์ในชุดเครื่องมือ eSigner แต่ละชุดได้
การใช้การสแกนมัลแวร์บน eSigner Express
- อัปโหลดไฟล์ของคุณไปยัง eSigner Express
- หลังจากอัปโหลด คุณจะได้รับแจ้งให้ใส่รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย
- หากไฟล์ที่คุณอัปโหลดมีรหัสที่เป็นอันตราย eSigner Express จะแสดงคำเตือนนี้และป้องกันการเซ็นชื่อ: แฮชที่ต้องลงชื่อคือแฮชวัตถุมัลแวร์
- หากคุณปิดใช้งานการสแกนมัลแวร์ในหน้าการสั่งซื้อ eSigner Express จะเตือนคุณทันที
การใช้การสแกนมัลแวร์บน CodeSignTool
- เปิดใช้งานการสแกนมัลแวร์ในหน้าการสั่งซื้อของคุณ
- ป้อน ลงชื่อ คำสั่งบน CodeSignTool สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง CodeSignTool โปรดดูบทความของเรา: คู่มือคำสั่ง eSigner CodeSignTool.
- หากโค้ดที่คุณพยายามลงชื่อเข้าใช้ CodeSignTool ติดมัลแวร์ การเซ็นชื่อจะล้มเหลวและคุณจะได้รับคำเตือน ข้อผิดพลาด: แฮชที่ต้องลงชื่อเป็นแฮชวัตถุมัลแวร์
การใช้การสแกนมัลแวร์บน eSigner API
ในการสาธิตนี้ มีการใช้ Postman เพื่อเรียก eSigner API- เปิดใช้งานการสแกนมัลแวร์ในหน้าการสั่งซื้อ SSL.com ของคุณ บุรุษไปรษณีย์ การตั้งค่าการสแกน จากนั้นจะแสดง “malware_scan_enabled”: จริง.
- หากไฟล์ที่คุณอัปโหลดไปยัง Postman มีมัลแวร์ กระบวนการเซ็นชื่อจะหยุดลงและคุณจะได้รับคำเตือนทันที
การใช้การสแกนมัลแวร์บน eSigner Cloud Key Adapter (CKA)
- คลิก เปิดใช้งานตัวบล็อกมัลแวร์ ปุ่มตัวเลือกบนหน้าคำสั่งซื้อ SSL.com ของคุณ
- การติดตั้ง อะแดปเตอร์ eSigner Cloud Key.
- ติดตั้ง eSigner CodeSignTool
- สแกนโค้ดบน CodeSignTool โดยใช้คำสั่งต่อไปนี้:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME> - ใช้ SignTool เพื่อเซ็นรหัสด้วย eSigner CKA โดยใช้คำสั่งต่อไปนี้:
"SignTool File path" sign /fd sha256 /trhttp://ts.ssl.com/td sha256 /sha1 certificate thumbprint "inputFilePath"
พารามิเตอร์:
-input_file_path=<PATH>: เส้นทางของรหัสวัตถุที่จะลงนาม-username=<USERNAME>: ชื่อผู้ใช้บัญชี SSL.com-password=<PASSWORD>: รหัสผ่านบัญชี SSL.com-program_name=<PROGRAM_NAME>: ชื่อโปรแกรม-credential_id=<CREDENTIAL_ID>: รหัสประจำตัวสำหรับการลงนามใบรับรอง eSigner Credential ID ของคุณอยู่ในส่วนเดียวกันของหน้าการสั่งซื้อใบรับรอง SSL.com ซึ่งเปิดใช้งานปุ่มตัวเลือกสำหรับการสแกนมัลแวร์ด้วย
- เส้นทางไฟล์ SignTool: เส้นทางไฟล์การติดตั้งสำหรับ SignTool
SSL.com ของ EV การลงรหัส ใบรับรองจะช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมกับการตรวจสอบระดับสูงสุด และมีให้ในราคาเพียง $ 249 al año. คุณยังสามารถ ใช้ใบรับรองการลงนามรหัส EV ของคุณในขนาดต่างๆ ในระบบคลาวด์โดยใช้ eSigner
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.
