コード署名の信頼性

CI/CD とは何ですか?

CI/CD とは何ですか?

CI/CD は、Continuous Integration/Continuous Delivery(継続的インテグレーション/継続的デリバリー)または Continuous Integration/Continuous Deployment(継続的インテグレーション/継続的デプロイ)の略です。ソフトウェアを高い品質で頻繁にリリースするために設計されたアジャイル開発手法をサポートするソフトウェア開発プロセスです。継続的インテグレーションとは、共有リポジトリへのビルド、テスト、マージの一連の流れをサポートする自動化されたプロセスのことを言います。継続的デリバリーとは、コードのテストと共有リポジトリへのリリースを自動化するアプローチです。継続的デプロイは、コードを本番環境にプッシュする流れの自動化をサポートします。CI/CD パイプラインとアジャイル開発手法を採用すると、ソフトウェアの特長や機能の高速なイテレーションが可能になり、これらの機能を高い品質で市場に提供できるようになります。多くの開発チームでは、CI/CD プロセスは 1 日に複数回実行されます。

 

継続的インテグレーション/継続的デリバリー(CI/CD)プロセスにおいてコード署名はどのような位置付けになりますか?

CI/CD はソフトウェアを高い品質で頻繁にリリースするために設計されたアジャイル開発手法をサポートするソフトウェア開発プロセスです。継続的インテグレーションとは、共有リポジトリへのビルド、テスト、マージの一連の流れをサポートする自動化されたプロセスのことを言います。継続的デリバリーとは、コードのテストと共有リポジトリへのリリースを自動化するアプローチです。継続的デプロイは、コードを本番環境にプッシュする流れの自動化をサポートします。

コードまたはソフトウェアを本番環境に配備する準備が整うと、多くの組織や部署にリリースされ、そのシステムにインストールされる可能性があります。コードを受け取った組織または部署がコード発行者の本人性を確認し、コードがリリース時からダウンロード時まで改ざんされていないことを確信できるようにするには、リリース前にコードに署名する必要があります。

CI/CD ツールと統合することで、コード署名を CI/CD プロセスの一部として自動化することができます。セキュリティ制御を伴う自動コード署名を利用すれば、ソフトウェア開発プロセスを遅滞させることなく企業のセキュリティポリシーに準拠できます。さらに、CI/CD プロセスに含まれるその他の出所からのコードも署名されていることを確認することで、信頼できるコードとして安心してソフトウェア開発プロセスに含めることができるようになります。