Secure Software Manager
DigiCert® Secure Software Manager

SÉCURISATION ET AUTOMATISATION DES
SIGNATURES DE CODE

Centralisez et automatisez vos workflows de
signature de code, tout en bénéficiant d’une
intégration native aux pipelines CI/CD.

POURQUOI AUTOMATISER LA SIGNATURE DE CODE?

Les entreprises s’appuient sur la signature de code pour rassurer les consommateurs quant à l’authenticité des logiciels et l’identité des éditeurs, garantir l’intégrité des opérations informatiques et empêcher toute propagation de malwares ou compromission de données. Mais lorsqu’ils sont réalisés manuellement, les processus de signature de code peuvent exposer les applications logicielles aux attaques. Les vols et les usages abusifs de clés, les compromissions de serveurs et les processus non sécurisés peuvent entraîner la signature d’un code contenant des malwares et sa distribution en tant que logiciel légitime. La solution pour éliminer ces points de vulnérabilité? L’automatisation des workflows de signature de code, avec à la clé:

  • Sécurité de bout en bout
  • Respect des politiques
  • Résolution rapide des problèmes
  • Amélioration de la crypto-agilité

UNE AUTOMATISATION À LA HAUTEUR DE VOS ENJEUX

DigiCert® Secure Software Manager renforce la sécurité des logiciels grâce à l’automatisation des workflows de signature de code qui réduit les points de vulnérabilité. Ses atouts? Une sécurité et un contrôle de bout en bout du processus de signature à l’échelle de l’entreprise – le tout sans ralentir les pipelines DevOps.

Principaux avantages:

Sécurisation des clés

Stockage des clés de signature dans des HSM sur site ou hébergés dans le cloud pour éviter les vols et les pratiques non sécurisées, avec options de contrôle d’accès et d’utilisation granulaire.

Application des politiques

Rôles et autorisations granulaires avec automatisation des workflows pour garantir le respect des politiques de sécurité.

Gestion centralisée

Piste d’audit (qui a signé quoi et quand) avec gestion complète du cycle de vie des certificats pour faciliter le traitement et la résolution des problèmes.

Intégration aux processus CI/CD

Intégration aux pipelines CI/CD pour garantir un processus de signature efficace et cohérent sans ralentir le développement.

DES FONCTIONNALITÉS TAILLÉES POUR L’ENTREPRISE

DigiCert® Secure Software Manager répond aux besoins de flexibilité et de contrôle des entreprises:

Gestion granulaire des comptes et contrôles d’accès des utilisateurs

Mettez en place des workflows qui permettent de centraliser le contrôle de vos politiques de sécurité:

  • Configuration et standardisation des workflows, et des structures, rôles et permissions des utilisateurs
  • Autorité de certification (AC) privée dédiée pour les installations ayant des exigences de site spécifiques
  • Inventaire des certificats de toute l’entreprise avec importation et exportation de certificats auto-signés, privés et publics d’entités finales émis par n’importe quelle AC
  • Suivi simple des audits d’activités de signature avec horodatage pour une résolution rapide des problèmes

Contrôles de sécurité des clés et des certificats

Stockez les clés de signature en toute sécurité pour empêcher les accès et utilisations non autorisés:

  • Intégration à des HSM sur site ou hébergés dans le cloud
  • Profils d’accès en phase avec les besoins de gestion des clés : production, test,
    à la demande, hors ligne, ouvert, restreint
  • Modèles d’utilisation statiques, dynamiques et itinérants
  • Options de confirmation pour les configurations à deux utilisateurs
  • Modèles et workflows de profils de certificats
  • Autorisation d’accès granulaire aux clés avec authentification multifacteur

Contrôle des processus de lancement de versions

Pour prévenir toute injection de malwares dans les serveurs de compilation, vérifiez que le code signé pendant le processus de lancement correspond à une version de référence.

Intégration transparente au workflow DevOps

Renforcez la sécurité des workflows et des processus sans ralentir vos objectifs de développement agile:

  • Intégration native avec les outils DevOps CI/CD (Jenkins, Azure Pipelines, Gradle, etc.) via PKCS11/KSP
  • Signature par hachage pour réduire la latence tout en maintenant la sécurité des codes
  • Signature via API, ligne de commande ou console
  • Interface commune à plusieurs outils de signature

MULTIPLES CAS D’USAGE ET TYPES DE FICHIERS

Des logiciels publiés aux environnements de déploiement en passant par les firmwares, protégez et gérez vos ressources en toute simplicité. La solution est aussi compatible avec un grand nombre de types de fichiers.

Logiciels publiés
Applications IT
Firmwares
Containers
Images de logiciels
Applis mobiles

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

DÉPLOIEMENT FLEXIBLE ET ÉVOLUTIF

Rationalisez le déploiement et la mise en œuvre de nouvelles fonctionnalités à l’aide d’une architecture basée sur des containers qui pérennise votre investissement et vous permet de rester en phase avec les exigences de conformité du secteur:

  • Accélération de votre retour sur investissement grâce à une architecture basée sur des containers, rapide à déployer et hautement évolutive
  • Flexibilité des modèles de déploiement: sur site, dans le cloud (public ou privé), ou en configuration hybride
  • Exploitation de data centers locaux pour répondre aux besoins réglementaires
  • Options d’AC privée dédiée

NOS CLIENTS TÉMOIGNENT

Plus qu’une plateforme

DigiCert ONE vous invite à repenser la protection et la gestion de tous les rouages de votre entreprise. Du simple site web aux organisations les plus vastes, DigiCert ONE renforce la sécurité, la validation et la gestion des identités en toute simplicité. Peu importent la taille et le cas d’usage, notre solution fait rimer contrôle et simplicité pour un niveau d’assurance incomparable.

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® IOT DEVICE MANAGER >
DIGICERT® ENTERPRISE PKI MANAGER >
DIGICERT® DOCUMENT SIGNING MANAGER > 
Vous utilisez déjà DigiCert ONE? Connectez-vous.

 Ressources connexes

FICHE TECHNIQUE

Sécurité des logiciels: automatisez les workflows de signature de code

Anglais
VIDÉO

Le partage de clés expose votre DevOps aux attaques

Anglais
LIVRE BLANC

Attaque de la supply chain: le tournant SolarWinds

Anglais

PRÊT À VOUS LANCER? 

Je suis intéressé(e) par (plusieurs choix possibles):
  • 1 à 5 certificats TLS/SSL
  • PKI pour les entreprises
  • 5 à 20 certificats TLS/SSL
  • S/MIME et PKI privée
  • Solutions TLS/SSL d’entreprise
  • DigiCert Partner Program
  • Outils de gestion TLS/SSL

En cliquant sur Envoyer, vous autorisez DigiCert, Inc. ou ses filiales à traiter vos données conformément à sa Politique de confidentialité.