Secure Software Manager
DigiCert® Secure Software Manager

CODEONDERTEKENING BEVEILIGEN EN AUTOMATISEREN

Centraliseer en automatiseer uw codeondertekeningsworkflow
met ingebouwde integratie met CI/CD-workflows.

WAAROM CODEONDERTEKENING AUTOMATISEREN?

Bedrijven vertrouwen op codeondertekening om consumenten garanties te bieden met betrekking tot de authenticiteit van software en software-uitgevers, om de integriteit van IT-activiteiten te waarborgen en om de verspreiding van malware en datalekken te voorkomen. Maar in het geval van handmatige codeondertekeningsprocessen kunnen softwareapplicaties nog steeds kwetsbaar zijn voor aanvallen. Gestolen of misbruikte sleutels, serverinbreuken en onbeveiligde processen kunnen ertoe leiden dat code met malware wordt ondertekend en verspreid als vertrouwde software. Met automatisering van de codeondertekeningsworkflow kunt u deze kwetsbaarheden verhelpen en zorgen voor:

  • Beveiliging van het complete proces
  • Naleving van beleidsregels
  • Snelle herstelacties
  • Betere crypto-flexibiliteit

Automatisch digitaal vertrouwen

DigiCert® Secure Software Manager verbetert de beveiliging van software dankzij automatisering van de workflow voor codeondertekening. Dat vermindert kwetsbaarheid met complete, bedrijfsbrede beveiliging van en controle over het codeondertekeningsproces; en dat alles zonder vertraging in uw DevOps-workflows.

De voornaamste mogelijkheden zijn:

Veilige sleutels

Ondertekeningssleutels zijn beveiligd in on-premises of cloud-HSM's. Daarmee zijn ze beschermd tegen diefstal en onveilig gebruik van sleutels, dankzij nauwkeurige controle over toegang en gebruik  

Beleidshandhaving

Gedetailleerde rollen en machtigingen binnen geautomatiseerde workflows zorgen voor naleving van het beveiligingsbeleid.       

Gecentraliseerd beheer 

Complete audittrail van wie wat wanneer heeft ondertekend. Verwerking van de hele levenscyclus van certificaten voor beheer en herstelacties.      

Integratie met CI/CD

Integratie met CI/CD-workflows garandeert efficiënte en consistente ondertekening zonder vertraging van de ontwikkelactiviteiten.    

PROFESSIONELE FUNCTIONALITEIT  

DigiCert® Secure Software Manager biedt de flexibiliteit en controle waaraan ondernemingen behoefte hebben:    

Gedetailleerd accountmanagement en toegangscontrole voor gebruikers

Workflows configureren voor centrale controle over uw beveiligingsbeleidsregels:

  • Configureer en standaardiseer workflowkenmerken, gebruikersstructuren, -rollen en -machtigingen.
  • Eenvoudig op te zetten interne certificeringsinstantie voor locaties met zeer specifieke lokale vereisten.
  • Bedrijfsbreed certificaatlandschap met import en export van zelfondertekende, persoonlijke en openbare certificaten voor eindentiteiten van elke certificeringsinstantie.
  • Volgen van ondertekeningsactiviteiten met tijdstempels, voor snelle herstelacties en eenvoudige audits.

 

Beveiligingsmechanismen voor sleutels en certificaten

Voorkom onbevoegde toegang en ongeautoriseerd gebruik van sleutels door de opslag, toegang en het gebruik ervan te beveiligen door middel van:

  • Integratie met een HSM on-premises of in de cloud
  • Toegangsprofielen voor sleutels die zijn gekoppeld aan de manier waarop ze worden gebruikt: productie, test,
    on-demand, offline, open, beperkt
  • Statische, dynamische en roaming gebruiksmodellen
  • Opties voor bevestiging door twee gebruikers
  • Sjablonen en workflows op basis van certificaatprofielen
  • Fijnmazige autorisatiestructuur voor sleutels met meervoudige authenticatie

Controle over het releaseproces

Voorkom dat malware wordt geplaatst op buildservers door te verifiëren dat de code die wordt ondertekend tijdens de release overeenkomt met die van een baseline build.

Naadloze integratie met DevOps-workflows

Beveilig uw workflows en processen zonder de flexibiliteit van uw ontwikkelprocessen te verliezen:

  • Ingebouwde integratie met DevOps CI/CD-tools zoals Jenkins, Azure Pipelines, Gradle en meer via PKCS11/KSPs
  • Hash-ondertekening voor minder vertraging bij de beveiliging van code
  • Ondertekening via API, opdrachtregel of console
  • Gemeenschappelijke interface voor meerdere ondertekeningstools

ONDERSTEUNING VOOR UITEENLOPENDE GEBRUIKSSCENARIO'S EN BESTANDSTYPEN 

Bescherm en beheer alles van gepubliceerde software en implementatieomgevingen tot firmware, dankzij ondersteuning voor vele bestandstypen.

Gepubliceerde software
IT-applicaties
Firmware
Containers
Software-images
Mobiele apps

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

FLEXIBELE EN SCHAALBARE IMPLEMENTATIE

Stroomlijn implementaties en de uitrol van nieuwe functies met een containerarchitectuur. Zorg dat uw investering toekomstbestendig is en blijf op de hoogte van de compliancevereisten in uw bedrijfstak:

  • Realiseer een snelle time-to-value met een snel te implementeren en zeer schaalbare containerarchitectuur
  • Profiteer van flexibele implementatiemodellen: on-premises, in een public of private cloud, of hybride
  • Werk met lokale datacenters voor gegevens die het land niet mogen verlaten
  • Opties voor interne certificeringsinstanties

WAT ZEGGEN ONZE KLANTEN

De basis voor digitaal vertrouwen

DigiCert ONE is meer dan alleen een platform. Het is een nieuwe benadering van de beveiliging en het beheer van alles dat waardevol is binnen uw organisatie. DigiCert ONE maakt beveiliging, validatie en identiteit krachtig en eenvoudig, voor zowel afzonderlijke websites als grote ondernemingen. Ongeacht omvang en gebruik zorgt DigiCert ONE voor gebruiksgemak, controle en de allerhoogste zekerheid.

Dit zijn onze andere DigiCert ONE-beheerpakketten

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® IOT DEVICE MANAGER >
DIGICERT® ENTERPRISE PKI MANAGER >
DIGICERT® DOCUMENT SIGNING MANAGER > 
Gebruikt u DigiCert ONE al? Meld u dan hier aan.

 Relevante informatiebronnen

DATASHEET

Beveilig uw software door codeondertekening te

Engels
VIDEO

Het delen van sleutels stelt uw DevOps bloot aan aanvallen

Engels
WHITEPAPER

Het omslagpunt van SolarWinds

Engels

KLAAR OM TE BEGINNEN? 

Ik ben geïnteresseerd in (meerdere keuzes mogelijk):
  • 1-5 TLS/SSL-certificaten
  • PKI voor bedrijven
  • 5-20 TLS/SSL-certificaten
  • Private PKI en S/MIME
  • Enterprise TLS/SSL-opties
  • DigiCert-partnerprogramma
  • TLS/SSL-beheertools

Door op Verzenden te klikken geeft u aan dat u ermee akkoord gaat dat DigiCert Inc of een van onze gelieerde bedrijven uw gegevens verwerkt in overeenstemming met het privacybeleid van DigiCert.