Las empresas necesitan firmar el código para demostrar a los consumidores la autenticidad del software y de quien lo distribuye, garantizar la integridad de las operaciones de TI y evitar la propagación de malware o las filtraciones de datos. Sin embargo, con los procesos de firma de código manuales, las aplicaciones pueden seguir siendo vulnerables a los ataques. Si se produce un robo o uso indebido de claves o una brecha en un servidor y si se utilizan procesos poco seguros, es posible que se firme código con malware y que este se acabe distribuyendo como si fuese fiable. La automatización de los flujos de trabajo de firma de código ayuda a eliminar estas vulnerabilidades, ya que ofrece:
DigiCert® Secure Software Manager mejora la seguridad del software al automatizar el flujo de trabajo de firma de código con un sistema que reduce las vulnerabilidades gracias a que ofrece seguridad de extremo a extremo para toda la empresa y control sobre el proceso de firma de código, todo ello sin ralentizar los ciclos de DevOps.
Estas son algunas de sus principales funciones:
DigiCert® Secure Software Manager brinda la flexibilidad y el control que necesitan las empresas:
Configure flujos de trabajo que le permitan controlar de forma centralizada sus políticas de seguridad:
Impida el uso no autorizado de claves de firma con un sistema seguro de almacenamiento y gestión de claves, y de acceso a ellas:
Evite inyecciones de malware en servidores de compilación, comprobando que el código firmado durante el proceso de publicación coincida con la compilación de referencia.
Garantice la seguridad de los procesos y flujos de trabajo sin poner obstáculos a los objetivos en materia de desarrollo ágil:
Protéjalo y gestiónelo todo fácilmente, desde el software publicado hasta los entornos de implementación, pasando por el firmware. Ofrecemos compatibilidad con una gran variedad de archivos.
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
Optimice la implementación y el lanzamiento de nuevas funciones con una arquitectura basada en contenedores que le permitirá seguir disfrutando de su inversión a largo plazo y estar siempre al día de los requisitos del sector en materia de cumplimiento normativo:
«Contamos con más de 6000 desarrolladores en todo el mundo. Sería complicadísimo tener que proteger todas las claves que necesitan [para la firma de código]. Con Secure Software Manager, las claves se almacenan en la nube. Se puede acceder a ellas para firmar código, pero no para obtener las claves en sí, lo cual supone una enorme ventaja para nosotros».