DIGICERT ® SOFTWARE TRUST MANAGER

安全代码签名与策略治理

通过集成扫描、签名、治理和合规来保护您的软件供应链。

The DigiCert® ONE 平台

信任您的软件

使用 DigiCert 管理代码签名并发布可信软件

DigiCert® Trust Your Software - Govern code signing and release trusted software with DigiCert

Optional heading that can be visually hidden

从混乱到流畅

软件签名始于密钥对存储,但真正的软件信任有更严格要求 - 在管理复杂的全球团队和漏洞以及应对不断演变的法规的同时,还要为后量子加密 (PQC) 做好准备

您需要一种解决方案,将成本高昂的混乱状态转化为与软件开发需求节奏相匹配的精简流程。

用例
 

alt="Centralized Governance - DigiCert® Software Trust Manager"
集中治理

通过将最佳实践编码到基于团队和角色的访问控制 (RBAC)中,确保一致性和合规。

alt="Threat Scanning - DigiCert® Software Trust Manager"
威胁扫描

在软件发布前检查软件是否存在漏洞、恶意软件和许可证问题,此时修复成本更低。

alt="Policy Driven Signing - DigiCert® Software Trust Manager"
策略驱动型签名

管理并安全存储公用和私有证书及密钥对,包括自动重新生成密钥和系统化 PQC 就绪的加密更新。

alt="Integration & Automation - DigiCert® Software Trust Manager"
集成与自动化

将威胁扫描与代码签名无缝集成到您的发布基础设施和 CI/CD 流程中,并通过自动化确保流程顺畅。

DigiCert 的与众不同之处

高级代码签名 

除了常规签名和哈希码签名外,还扫描威胁、管理 SBOM、合规地存储密钥、集中地控制访问。

 

 

策略驱动型权限

通过将权限嵌入用户配置文件来执行安全策略,同时通过签名和活动日志向审核人员展现合规性。

 

现代集成 

代码签名和威胁扫描集成到您的 DevOps路线图中。通过自动化这些活动来缩短产品发布时间。我们与大多数现代 CI/CD 平台连接。


 

 

合规在行动

了解 Software Trust Manager 如何将策略嵌入管理访问和操作的配置文件。了解威胁扫描结果如何指导您解决问题。

立即探索

Optional heading that can be visually hidden

安全软件签名

与大多数签名工具不同,Software Trust Manager 除了能够进行密钥和证书管理、精细访问控制外,还集成了威胁扫描和 SBOM,因此能够创建一种策略驱动型方法来安全地发布软件。

Sign Secure Software Software Trust Manager
alt="Gain Control with Centralized Governance - DigiCert® Software Trust Manager"

通过集中治理掌控全局

实施企业级签名策略,同时促进去中心化运营。

  • 防止未经授权的签名:基于角色的灵活策略决定了签名权限。
  • 实施签名防护措施:仅当满足规则(例如威胁扫描标准)时才签署版本。
  • 启用审批工作流:为更高风险操作定制多级审批流程。
alt="Boost Security with Integrated Scanning - DigiCert® Software Trust Manager"

通过集成扫描来增强安全性

在签名之前了解恶意软件和漏洞风险。

  • 全面扫描:检测项目、开源项目、第三方库、AI 模型、容器和二进制文件。
  • 发现漏洞:在发布前标记恶意软件、CVE、泄露的机密信息以及配置错误。
  • 生成并签署 SBOM: 列出软件物料清单,提升透明度,并支持合规性。
alt="Manage Signing with Policy-Driven Controls - DigiCert® Software Trust Manager"

通过政策驱动型控制来管理签名

通过协调策略、配置文件和合规,充满信心地签名。

  • 确保签名密钥安全: 将所有密钥安全存储在符合 FIPS/CC 标准且基于云的集中式 HSM 中。
  • 管理密钥生命周期: 针对证书和密钥的过期、轮换和续订,实现证书和密钥的自动化生命周期管理。
  • 确保 PQC 就绪: 使用 NIST 批准的量子签名算法,确保 PQC 就绪
DigiCert Software Trust Manager Image

通过现代化集成来简化交付

将威胁扫描和代码签名纳入 CI/CD 流程中。

  • 与 DevOps 集成:在您的构建和发布工具中进行签名和扫描。
  • 实施签名策略:自动应用签名、安全和访问策略。
  • 提高团队效率:通过自动化来简化扫描、签名和交付工作流

业务成果

Boost Operational Resilience

保护您的卓著声誉

通过扫描代码中的恶意软件、漏洞和暴露的机密信息来减少攻击面。

遵守法规

通过集中治理和策略确保证书和密钥体系的一致性与合规性。

Software Trust Manager Icon

降低修复成本

避免由于在已发布软件中修复安全问题而产生的高昂成本,并通过 SBOM 跟踪已发布组件。

具备灵活性的运营控制

DeNA 从在办公室内使用加密狗进行 EV 代码签名,转为在任何地点使用安全的云密钥进行签名,同时实现了更强的控制并提升了签名速度。

相关资源

Whitepaper Related Resource Thumbnail
指南

确保软件供应链安全的五大策略

Solution Brief Related Resource Card Image
指南

企业代码签名策略示例

Whitepaper Related Resource Thumbnail
指南

利用 DigiCert Software Trust Manager 将 NIST SSDF 自动化

咨询专家,了解 DigiCert
解决方案如何能帮助您实现数字信任

通过提供我的个人信息并点击提交,我同意接收有关DigiCert产品和服务的邮件,并且我同意DigiCert及其附属公司根据DigiCert的隐私政策处理我的数据。
提交