SSL.com eSigner ile Ön İmzalama Kötü Amaçlı Yazılım Taramasını Kullanma

Tüm Rehberleri Görüntüle

SSL.com Kötü Amaçlı Yazılım Taraması nedir?

Kötü Amaçlı Yazılım Taraması, imzalanmadan önce kodun kötü amaçlı yazılım içermediğinden emin olmak için kod imzalama sertifikalarını kullanan yazılım geliştiricilere SSL.com tarafından sunulan yeni bir hizmettir. 

Kötü Amaçlı Yazılım Taramasının Avantajları

Kötü Amaçlı Yazılım Taraması, kod imzalama sertifikalarına ekstra bir savunma katmanı ekler. Kodda kötü amaçlı yazılım tespit edilirse, imzalamanın gerçekleşmesi derhal engellenir ve önleyici eylemin yapılabilmesi için kullanıcı bilgilendirilir.  Yazılım geliştiricileri, yayıncıları ve dağıtımcıları artık otomatik kötü amaçlı yazılımları ve kod imzalamayı CI/CD ortamlarına dahil edebilir. Kod imzalamanın bir şekilde otomatikleştirilmesine rağmen, özel anahtarların ve imza sertifikalarının korunması genellikle manuel olarak yapılır ve bu da çalınma riskine neden olur. Fidye yazılımı çeteleri ve diğer kötü niyetli aktörler, bir yazılım yayıncılık şirketinin üretim ortamına girmeyi başardıktan sonra, oluşturma sürecinde gizlice kötü amaçlı yazılım enjekte edebilir ve feci sonuçlara neden olabilir. Kötü Amaçlı Yazılım Taramasının önlediği şey budur. 

SSL.com EV Kod İmzalama sertifikalar, kodunuzu yetkisiz kurcalamaya karşı korumaya yardımcı olur ve en yüksek düzeyde doğrulama ile taviz verir ve en az düzeyde kullanılabilir. Yılda $ 249. Ayrıca şunları da yapabilirsiniz EV Kod İmzalama sertifikanızı geniş ölçekte kullanın eSigner kullanarak bulutta.

ŞİMDİ SİPARİŞ VER

Başa gitmek

eSigner Bulut Kod İmzalama

Kötü Amaçlı Yazılım Tarama hizmetini kullanabilmek için, SSL.com müşterilerinin öncelikle bir EV kod imzalama sertifikası satın almaları ve sertifika verildikten sonra bunu eSigner bulut kod imzalama hizmetimize kaydetmeleri gerekir. eSigner, yazılım geliştiricilerin USB belirteçlerine, HSM'lere veya diğer özel donanımlara ihtiyaç duymadan kodlarını bulutta kolayca imzalamasını ve zaman damgasını vurmasını sağlar.  eSigner, EV kod imzalama sertifikasını bulutta depolayarak, yazılım mühendislerinin bir USB jetonunu kaybetme, kod imzalama sertifikalarının bilgisayar korsanları tarafından çalınması veya yanlışlıkla bir pfx dosyasını silme endişesi duymadan kodlarını güvenli bir şekilde imzalamasını sağlar.  eSigner tabanlı kod imzalama + Kötü Amaçlı Yazılım Taramasının ana faydaları aşağıda açıklanmıştır:
  • Ekipler halinde çalışan yazılım mühendisleri, birbirlerine aktardıkları yazılım parçalarının tamamen kötü amaçlı yazılım içermediğinden emin olabilirler.
  • Üretim ortamına kötü amaçlı yazılım enjekte edilirse, Kötü Amaçlı Yazılım Taraması tehdidi tanıyarak ek bir savunma katmanı ekler ve mühendislerin yapı boru hattını güvenli hale getirmesini ve daha fazla saldırıyı önlemesini sağlar. 
  • Yazılım yayıncıları ve dağıtımcıları, müşterilere sattıkları nihai yazılım ürünlerinin, yükleyicilerinkiler ve yazılım güncellemeleri dahil olmak üzere, orijinal ve tamamen işlevsel olduğundan emin olabilirler.   
Başa gitmek

Kötü Amaçlı Yazılım Taraması nasıl kullanılır?

SSL.com Hesabınızda Kötü Amaçlı Yazılım Taramasını Etkinleştirme

SSL.com hesabınızda Kötü Amaçlı Yazılım Tarama hizmetini etkinleştirmek, hizmeti eSigner Express, eSigner CodeSignTool, eSigner APi veya eSigner'da kullanabilmeniz için atılacak ilk adımdır. eSigner CKA'sı.
    1. Aşağı doğru kaydırın İMZALAMA KİMLİK BİLGİLERİ bölümüne gidin ve eSigner sertifika kimlik bilgilerinizi gösteren kısmı bulun. yazan radyo düğmelerinin imza kimlik bilgisi etkin ve kötü amaçlı yazılım engelleyici etkin seçilmiş. Bunlar, eSigner araç setinin her birinde Kötü Amaçlı Yazılım Tarama hizmetini kullanmanıza izin verecektir.
    2. Aşağı doğru kaydırın İMZALAMA KİMLİK BİLGİLERİ bölümüne gidin ve eSigner sertifika kimlik bilgilerinizi gösteren kısmı bulun. yazan radyo düğmelerinin imza kimlik bilgisi etkin ve kötü amaçlı yazılım engelleyici etkin seçilmiş. Bunlar, eSigner araç setlerinin her birinde Kötü Amaçlı Yazılım Taraması hizmetini kullanmanıza olanak tanır. Öte yandan, radyo düğmesini tıklarsanız kötü amaçlı yazılım engelleyici devre dışı bırakıldı, Kötü Amaçlı Yazılım Tarama hizmetini kullanmadan kodunuzu imzalayabileceksiniz.
Başa gitmek

eSigner Express'te Kötü Amaçlı Yazılım Taramasını Kullanma

  1. Dosyanızı eSigner Express'e yükleyin.
  2. Yüklemeden sonra, iki faktörlü kimlik doğrulama kodunu girmeniz istenecektir.
  3. Yüklediğiniz dosya kötü amaçlı kod içeriyorsa, eSigner Express bu uyarıyı gösterir ve imzalamayı engeller: imzalaması gereken karma bir kötü amaçlı yazılım nesnesi karmadır
  4. Sipariş sayfanızda Kötü Amaçlı Yazılım Taramasını devre dışı bırakırsanız, eSigner Express sizi hemen uyarır.
Başa gitmek

CodeSignTool'da Kötü Amaçlı Yazılım Taramasını Kullanma

  1. Sipariş sayfanızda Kötü Amaçlı Yazılım Taramasını etkinleştirin.
  2. Girin İşaret CodeSignTool'da komut. CodeSignTool komutları hakkında daha fazla bilgi için lütfen makalemize bakın: eSigner CodeSignTool Komut Kılavuzu.
  3. CodeSignTool'da oturum açmaya çalıştığınız koda kötü amaçlı yazılım bulaşmışsa, imzalama başarısız olur ve şu uyarıyı alırsınız: Hata: imzalaması gereken karma, kötü amaçlı bir nesne karmadır
Başa gitmek

eSigner API'sinde Kötü Amaçlı Yazılım Taramasını Kullanma

Bu demoda eSigner API'sini çağırmak için Postman kullanıldı.
  1. SSL.com sipariş sayfanızda Kötü Amaçlı Yazılım Taramasını etkinleştirin. postacı Tarama Ayarları sonra gösterecek "malware_scan_enabled": doğru.
  2. Postman'a yüklediğiniz dosya kötü amaçlı yazılım içeriyorsa, imzalama işlemi durur ve derhal uyarılırsınız.
Başa gitmek

eSigner Cloud Key Adapter'de (CKA) Kötü Amaçlı Yazılım Taramasını Kullanma

  1. Tıkla kötü amaçlı yazılım engelleyici etkin SSL.com sipariş sayfanızdaki radyo düğmesi.
  2. kurmak eSigner Bulut Anahtarı Adaptörü
  3. eSigner CodeSignTool'u kurun.
  4. Aşağıdaki komutu kullanarak CodeSignTool'daki kodu tarayın: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Aşağıdaki komutu kullanarak eSigner CKA ile kodu imzalamak için SignTool'u kullanın: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

Parametreler:

  • -input_file_path=<PATH>: İmzalanacak kod nesnesinin yolu.
  • -username=<USERNAME>: SSL.com hesabı kullanıcı adı
  • -password=<PASSWORD>: SSL.com hesap şifresi.
  • -program_name=<PROGRAM_NAME>: Programın adı
  • -credential_id=<CREDENTIAL_ID>: İmza sertifikası için kimlik bilgisi kimliği. eSigner Kimlik Bilgileri Kimliğiniz, SSL.com sertifika sipariş sayfanızın, Kötü Amaçlı Yazılım Tarama radyo düğmelerinin de etkinleştirildiği aynı bölümde bulunur.
  • SignTool Dosya yolu: SignTool için yükleme dosyası yolu
Başa gitmek

SSL.com EV Kod İmzalama sertifikalar, kodunuzu yetkisiz kurcalamaya karşı korumaya yardımcı olur ve en yüksek düzeyde doğrulama ile taviz verir ve en az düzeyde kullanılabilir. Yılda $ 249. Ayrıca şunları da yapabilirsiniz EV Kod İmzalama sertifikanızı geniş ölçekte kullanın eSigner kullanarak bulutta.

ŞİMDİ SİPARİŞ VER

SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.
Twitter
Facebook
LinkedIn
Reddit
e-posta

SSL Destek Ekibi

Tüm Yazılar »

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur