Secure Software Manager
DigiCert® Secure Software Manager

Proteggere. Automatizzare.
Gestire. Verificare.

Acquisisci pieno controllo e visibilità sulla protezione delle
chiavi e la sicurezza della firma del codice senza causare
interruzioni o ritardi ai processi e allo sviluppo del business.
Ulteriori informazioni
Perché automatizzare?
Funzionalità
Casi d'uso
Risorse
Guida

PERCHÈ AUTOMATIZZARE LA FIRMA DEL CODICE?

Le aziende hanno bisogno della firma del codice per garantire ai consumatori l'autenticità del software e del publisher, assicurare integrità alle operazioni IT e prevenire la propagazione di malware o violazioni di dati. Tuttavia, i processi manuali di firma del codice possono comunque esporre le applicazioni software agli attacchi. Il furto di chiavi, l'uso improprio delle chiavi, le violazioni del server e i processi non sicuri possono consentire la firma e la distribuzione di codice con malware, come se fosse software affidabile. L'automazione dei flussi di lavoro di firma del codice aiuta a eliminare questi punti di vulnerabilità, offrendo:

  • Sicurezza end-to-end
  • Conformità alle policy
  • Correzione più rapida
  • Cripto-agilità migliorata

AUTOMAZIONE SICURA

DigiCert® Secure Software Manager migliora la sicurezza del software con un'automazione del flusso di lavoro per la firma del codice che riduce i punti di vulnerabilità e offre insieme sicurezza e controllo end-to-end a livello aziendale nel processo di firma del codice, senza rallentare le pipeline DevOps.

Le capacità principali sono:

Chiavi sicure

Le chiavi di firma sono protette in modo sicuro in locale o su HSM cloud, protette dal furto o da pratiche non sicure, con opzioni di controllo granulare dell'uso e dell'accesso

Applicazione delle policy

Ruoli e permessi granulari con flussi di lavoro automatizzati assicurano la conformità alle policy di sicurezza.

Gestione centralizzata

Audit trail di chi ha firmato cosa, quando, con la gestione dell'intero ciclo di vita del certificato, facilita la gestione e la remediation.

Integrazione con CI/CD

L'integrazione con la pipeline CI/CD assicura un'attività di firma efficiente e coerente senza rallentare lo sviluppo.

FUNZIONALITÀ ENTERPRISE

DigiCert® Secure Software Manager offre la flessibilità e il controllo che le aziende richiedono:

Gestione granulare degli account e dei controlli dell'accesso degli utenti

Puoi configurare i flussi di lavoro per avere un controllo centralizzato sulle tue policy di sicurezza:

  • Puoi configurare e standardizzare le funzionalità del flusso di lavoro, le strutture, i ruoli e le autorizzazioni degli utenti
  • CA privata dedicata e facile da generare per strutture con requisiti specifici del sito
  • Gamma di certificati di livello enterprise con importazione ed esportazione di certificati di entità finali autofirmati, privati e pubblici da qualsiasi CA
  • Monitoraggio facile da controllare dell'attività di firma con timestamp per una rapida correzione

Controlli di sicurezza di chiavi e certificati

Impedisci l'accesso e l'uso non autorizzati delle chiavi di firma tramite archiviazione, accesso e gestione delle chiavi sicure:

  • Integrazione con HSM on-premise o distribuiti su cloud
  • Profili di accesso alle chiavi in linea con le principali esigenze di gestione: produzione, test,
    on-demand, offline, aperto, limitato
  • Modelli di utilizzo statici, dinamici e in roaming
  • Opzioni di conferma per doppio utente
  • Modelli e flussi di lavoro per i profili dei certificati
  • Autorizzazione di accesso alla chiave granulare con autenticazione a più fattori

Controlli dei processi di rilascio

Impedisci l'iniezione di malware nei server di build, verificando che il codice firmato durante il processo di rilascio corrisponda a una build di base.

Perfetta integrazione con il flusso di lavoro DevOps

Proteggi flussi di lavoro e processi senza rallentare gli obiettivi di sviluppo agile:

  • Integrazione nativa con strumenti CI/CD DevOps, come Jenkins, Azure Pipelines, Gradle e altri tramite PKCS11/KSP
  • Firma hash per ridurre la latenza mantenendo il codice sicuro
  • Firma tramite API, riga di comando o console
  • Interfaccia comune per più strumenti di firma

SUPPORTA DIVERSI CASI D'USO E TIPI DI FILE

Proteggi e gestisci tutto senza problemi: dal software pubblicato agli ambienti di distribuzione fino al firmware,
con ampio supporto dei tipi di file.

Software pubblicato
Applicazioni IT
Firmware
Container
Immagini del software
App mobili

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

IMPLEMENTAZIONE FLESSIBILE CHE SCALA

Semplifica l'implementazione e il rollout di nuove funzionalità con un'architettura basata su container che protegge nel tempo i tuoi investimenti e ti aiuta a stare al passo con i requisiti di conformità del settore:

  • Ottieni un time-to-value veloce con un'architettura basata su container che viene implementata rapidamente ed è altamente scalabile
  • Flessibilità nei modelli di implementazione: on-premise, cloud pubblico, privato o ibrido
  • Associazione con i data center locali per requisiti locali
  • Opzioni di CA private dedicate

COSA DICONO I NOSTRI CLIENTI

“Abbiamo oltre 6.000 sviluppatori in sei continenti. Cercare di proteggere tutte le chiavi che servono (per la firma del codice) sarebbe un incubo. Con SSM, le chiavi rimangono nel cloud e viene fornito l'accesso per usarle per la firma, ma non per disporre delle chiavi stesse. Questa per noi è stata una grande vittoria.”

David Nalley, Vice President, Infrastructure, The Apache Software Foundation
Leggi di più

Più di una piattaforma

DigiCert ONE è più di una semplice piattaforma. È un nuovo modo di concepire la sicurezza e la gestione di tutto ciò che ha valore nella tua azienda. Dal singolo sito web alle esigenze delle grandi imprese, DigiCert ONE semplifica e facilita la gestione di sicurezza, convalida e identità. Per ogni dimensione o utilizzo, DigiCert ONE offre un controllo e una semplicità che assicurano il massimo livello di sicurezza.

Scopri le altre nostre piattaforme DigiCert ONE

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® IOT DEVICE MANAGER >
DIGICERT® ENTERPRISE PKI MANAGER > 
DIGICERT® DOCUMENT SIGNING MANAGER >
Utilizzi già DigiCert ONE? Accedi ora.

Risorse correlate

SCHEDA TECNICA

Software sicuro con l'automazione del flusso di lavoro di firma del codice

Inglese
TÉLÉCHARGER
VIDEO

La condivisione delle chiavi espone DevOps agli attacchi

Inglese
VISIONNER
WHITE PAPER

Il punto di svolta di SolarWinds

Inglese
TÉLÉCHARGER

INIZIAMO?

Mi interessa: (seleziona tutte le voci applicabili)
  • 1-5 certificati TLS/SSL
  • PKI per le imprese
  • 5-20 certificati TLS/SSL
  • PKI e S/MIME per privati
  • Opzioni TLS/SSL per le imprese
  • DigiCert Partner Program
  • Strumenti di gestione TLS/SSL

Facendo clic su Invia, accetti che DigiCert Inc. o le sue affiliate possano elaborare i tuoi dati conformemente all'Informativa sulla privacy di DigiCert.

  • Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.