¿Qué es la firma continua de código para DevSecOps?
En un equipo de DevOps, DevSecOps es la función de seguridad que se encarga de definir y aplicar la política de seguridad corporativa en torno a los procesos de desarrollo e ingeniería de software. DevSecOps puede ocuparse de guiar las decisiones relativas a la firma de código, la privacidad de los datos, la cadena de suministro de software y otras actividades que rigen la seguridad de los sistemas y los datos.
¿Qué es el uso compartido de claves?
El uso compartido de claves se refiere al hecho de almacenar y utilizar las mismas claves de firma para los distintos integrantes de un grupo de desarrollo. Esta práctica, aunque resulta cómoda por la rapidez de acceso que ofrece, aumenta el riesgo de robo y del uso indebido de las claves, así como la probabilidad de sufrir daños, sea de manera deliberada o no. El robo y la pérdida de claves privadas pueden afectar a la productividad, ya que apartan a los miembros del equipo de los proyectos prioritarios para corregir el problema. El uso compartido de claves también puede generar una mayor desconfianza hacia las versiones más antiguas de las aplicaciones.
¿Qué es un HSM?
HSM son las siglas de Hardware Security Module (módulo de seguridad de hardware). Un HSM es un dispositivo informático físico diseñado específicamente para proteger y gestionar claves digitales.
¿Qué es PKCS#11?
PKCS#11 se refiere tanto al estándar de criptografía de clave pública como a la API necesaria para interactuar con tokens criptográficos. El estándar define la interfaz con los tokens criptográficos, como los módulos de seguridad de hardware (HSM) y las tarjetas inteligentes. La API define los tipos de objetos criptográficos más utilizados (como los certificados X.509) y las funciones necesarias para crear/generar, modificar, utilizar y eliminar estos objetos.
¿Qué es un KSP?
KSP son las siglas de Key Storage Provider, es decir, un proveedor de servicios de almacenamiento y recuperación de claves privadas.
¿Qué es la firma de hash?
En algunos casos, cuando hay que firmar un archivo, el servicio de firma obliga a cargar todo el archivo fuente en el servicio para procesarlo y firmarlo. Con la firma de hash, solo se carga el hash del archivo fuente en el servicio de firma. Esto elimina la latencia de la red al subir un archivo grande y refuerza la seguridad del proceso de firma, porque el código fuente no sale del entorno de desarrollo.
