Back
-
Oplossingen
Back
Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Beheer PKI- en certificaatrisico's vanaf één locatie
Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren
- Kopen
-
Inzichten
Back
DIGITAAL VERTROUWEN VOOR DE ECHTE WERELD
Verken deze pagina's om te ontdekken hoe DigiCert organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Rapport van Ponemon Instituut
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
MEER WETEN >
WEBINAR
Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)
-
Partners
Back
Goede partnerships leveren wereldwijd digitaal vertrouwen voor:
- Grote ondernemingen
- Kleine en middelgrote bedrijven
- Overheden
- Technologie-allianties
- Cloud Service Providers
EEN PARTNERSHIP OP BASIS VAN VERTROUWEN
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
EEN PARTNERSHIP OP BASIS VAN VERTROUWEN
- Support
- Contact opnemen
-
Language
Vertrouwen in codeondertekening
Wat is Continuous
Code Signing voor CI/CD?
Wat is CI/CD?
CI/CD staat voor 'Continuous Integration/Continuous Delivery' of 'Continuous Integration/Continuous Deployment'. Dit is een softwareontwikkelingsproces waarbij gebruik wordt gemaakt van agile ontwikkelingsmethoden. Daarbij wordt software in regelmatige releases en met een hoge kwaliteit geleverd. Continuous Integration verwijst naar de geautomatiseerde processen voor het bouwen, testen en samenvoegen van software in een gedeelde repository. Continuous Deliver verwijst naar een geautomatiseerde aanpak van het testen en de release van code naar de gedeelde repository. Continuous Deployment is gebaseerd op geautomatiseerde stappen voor het pushen van code naar productie. Door te werken met een CI/CD-pipeline en agile ontwikkelingsmethoden kunnen bedrijven snel nieuwe functies toevoegen aan hun software en die functies met een goede kwaliteit in de markt zetten. In veel ontwikkelteams vinden de CI/CD-processen meerdere keren per dag plaats.
Wat is Continuous Signing (CS) voor Continuous Integration/Continuous Delivery (CI/CD)?
Net als CI/CD is Continuous Signing een werkwijze voor softwareontwikkeling, die is gericht op het dichten van gaten in de beveiliging met complete en geautomatiseerde codeondertekening. CS maakt gebruik van geautomatiseerde certificaten voor softwareondertekening die worden uitgegeven en beheerd door een centraal platform voor certificaatbeheer, zoals DigiCert® Software Trust Manager in DigiCert® ONE. Deze geautomatiseerde tools garanderen dat code doorlopend op de juiste manier wordt ondertekend in de CI/CD-build, ongeacht in welke fase het ontwikkelingsproces zich bevindt en ongeacht welke en hoeveel engineers eraan hebben gewerkt.
Continuous Signing voegt ook cryptografisch unieke identiteitslabels toe, zodat iedereen met de juiste machtigingen kan zien wanneer de code is ondertekend en welke certificaatsleutel er is gebruikt voor die ondertekening. CS verkleint het risico van menselijke fouten aanzienlijk en verbetert de integriteit en beveiliging van code. Dit is belangrijk in een ontwikkelingsmethode waarbij het tempo hoog ligt en er op meerdere momenten in de software-supplychain verschillende ontwikkelaars en organisaties bij betrokken zijn.
Hoe past codeondertekening binnen een proces van Continuous Integration/Continuous Delivery (CI/CD)?
CI/CD is een softwareontwikkelingsproces waarbij gebruik wordt gemaakt van agile ontwikkelingsmethoden. Daarbij wordt software in snelle, regelmatige releases en met een hoge kwaliteit geleverd. Continuous Integration verwijst naar de geautomatiseerde processen voor het bouwen, testen en samenvoegen van software in een gedeelde repository. Continuous Deliver verwijst naar een geautomatiseerde aanpak van het testen en de release van code naar de gedeelde repository. En Continuous Deployment is gebaseerd op geautomatiseerde stappen voor het pushen van code naar productie.
Wanneer de code of software klaar is voor productie, wordt die mogelijk gereleased naar een groot aantal organisaties en/of afdelingen en daar geïnstalleerd op de systemen. De code moet voorafgaand aan de release worden ondertekend, zodat de ontvangende organisaties en afdelingen de identiteit van de uitgever kunnen verifiëren en er op kunnen vertrouwen dat de code niet is gewijzigd tussen de release en het moment van downloaden.
Dankzij integratie met CI/CD-tools kan de codeondertekening worden geautomatiseerd als onderdeel van het CI/CD-proces. Met geautomatiseerde codeondertekening en beveiligingscontroles kunnen organisaties hun bedrijfsbeveiligingsbeleid naleven zonder het ontwikkelingsproces te vertragen. Als er daarnaast voor wordt gezorgd dat code uit andere bronnen in het CI/CD-proces ook wordt ondertekend, biedt dat de zekerheid dat die code ook kan worden vertrouwd en kan worden gebruikt in het softwareontwikkelingsproces.
-
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.
-
-
© 2024 DigiCert, Inc. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen