ソフトウェア・サプライ・チェーン(SSC)攻撃が増加しています。顧客がソフトウェアの完全性の欠如によりビジネスに影響を受けるのであれば、ソフトウェアのサプライチェーンを保護するデジサートにお任せください。コード署名鍵を安全に保管し、権限ベースのアクセスにより、攻撃者が秘密鍵にアクセスする可能性を最小限に抑えます。ソフトウェア・バイナリを深く分析しマルウェアや脆弱性を検知、ポリシーが満たされている場合にのみアプリケーションへ安全なコード署名をします。
DigiCert® Software Trust Manager は、コードサイニングのワークフローを自動化してソフトウェアのセキュリティを改善します。コードサイニングプロセスでエンドツーエンドの全社的なセキュリティと管理性が確保されて、脆弱な点を減らすことができます。しかもその間、DevOps パイプラインを遅らせることがありません。
主な機能は以下のとおりです。
DigiCert Software Trust Manager は、企業が必要とする以下のような柔軟性と管理性をもたらします。
セキュリティポリシーを一元的に管理できるワークフローを設定します。
鍵の保管、アクセス、および取り扱いを安全に行うことで、署名鍵への不正なアクセスやその利用を防ぎます。
リリースプロセス中に署名されるコードがベースラインビルドと一致しているかどうかを検証することで、ビルドサーバーへのマルウェアの注入を防ぎます。
ReversingLabsを搭載し、ソフトウェア・バイナリの脅威、ソフトウェア改ざん、その他の脆弱性を深く分析します:
アジャイル開発という目標を損ねずに、ワークフローとプロセスのセキュリティを確保します。
公開されたソフトウェアから導入環境、ファームウェアまで幅広いファイルタイプをサポートして、
シームレスに保護、管理します。
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
コンテナベースのアーキテクチャにより、導入と新機能のロールアウトを効率化。今後の投資を保証しながら、業界のコンプライアンス要件に対応します。
「当財団には 6 大陸に 6,000 人以上の開発者がいます。彼らが(コードサイニングのために)必要とする鍵をすべて安全に管理するのは、並大抵のことではありません。SSM では、鍵はクラウドに置かれていて、それを使って署名をすることはできるけれど、鍵そのものを実際に取り出すことはできない仕組みになっています。これは私たちにとって大きな利点です」
DigiCert ONE は単なるプラットフォームではありません。これは、組織内のすべての価値ある情報を保護・管理する方法に関する新しい考え方です。DigiCert ONE は、個々のウェブサイトから大企業まで、セキュリティ、認証、および ID を強力で簡単なものにします。サイズや用途に関係なく、DigiCert ONE は最高レベルの保証のための制御とシンプルさを提供します。
DigiCert Software Trust Manager
DigiCert ONE
Apache の成功事例
DeNA : アプリケーションへの署名で物理トークンからの解放
継続的インテグレーション/継続的デリバリーと DigiCert Software Trust Manager
DigiCert Software Trust Manager による専用プライベート認証局
DigiCert Software Trust Manager によるハッシュ署名
THE SOLARWINDS がもたらした転換点
Reproducible Builds (再現可能なビルド)
脅威検知 (Threat Detection)
GNU Privacy Guard (GPG) サポート
Secure Software with Code Signing Workflow Automation(英文)
Key sharing opens your DevOps to attack(英文)