Voltar
-
Soluções
Voltar
Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
A forma mais inteligente de gerenciar ciclos de vida de certificados
- Comprar
-
Insights
Voltar
Confiança digital para o mundo real
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Relatório do Instituto Ponemon
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
SAIBA MAIS >
-
Parceiros
Voltar
Parcerias poderosas que fornecem confiança digital no mundo todo para:
- Empresas
- Pequenas e médias empresas
- Governos
- Alianças de tecnologia
- Consórcios
- Cloud Service Providers
PARCERIA COM BASE NA CONFIANÇA
Soluções de confiança digital criam novas oportunidades para a Acmetek
PARCERIA COM BASE NA CONFIANÇA
ASSISTA AGORA - Suporte
- Fale conosco
- Idioma
Confiança da assinatura de código
O que é assinatura
de código contínua
para CI/CD?
O que é CI/CD?
CI/CD significa “Integração contínua/Entrega contínua” ou “Integração contínua/Implantação contínua”. É um processo de desenvolvimento de software que oferece suporte para metodologias de desenvolvimento ágil para fornecer software em ciclos de lançamento frequentes, com alta qualidade. A Integração contínua refere-se a processos automatizados que dão suporte para a sequência de compilação, teste e mesclagem em um repositório compartilhado. A Entrega contínua refere-se a uma abordagem automatizada ao teste e lançamento de código no repositório compartilhado. A Implantação contínua tem suporte para sequências automatizadas para o envio de código para produção. Ao adotarem um pipeline CI/CD e metodologias de desenvolvimento ágil, as empresas podem iterar recursos e funções de software rapidamente e fornecer esses recursos ao mercado, com alta qualidade. Para muitas equipes de desenvolvimento, os processos de CI/CD são executados várias vezes por dia.
O que é a Assinatura contínua (CS) para Integração contínua/Entrega contínua (CI/CD)?
Como o CI/CD, a Assinatura contínua (CS) é um modo de operação para desenvolvimento de software que se concentra em suprir as lacunas de segurança pela implementação de assinatura de código completa e automatizada. O CS implanta certificados de assinatura de software automatizados que são emitidos e controlados por meio de uma plataforma de gerenciamento de certificados centralizada, como o DigiCert® Software Trust Manager dentro do DigiCert® ONE. Essas ferramentas automatizadas garantem que o código seja assinado de forma contínua e adequada em toda a compilação do CI/CD, independentemente do estágio de desenvolvimento ou de quais ou quantos engenheiros manipulam o código.
A Assinatura contínua também anexa marcadores de identidade com criptografia única para que qualquer pessoa com permissões possa ver quando o código foi assinado e quem possui a chave de certificado usada para a assinatura. O CS reduz bastante o risco de erro humano, ao mesmo tempo em que aprimora a integridade do código e a segurança em um sistema de desenvolvimento rápido, e pode envolver várias paradas, com diferentes desenvolvedores e organizações ao longo da cadeia de suprimento de software.
Como a Assinatura de código se integra ao processo de Integração contínua/Entrega contínua (CI/CD)?
O CI/CD é um processo do SDLC que oferece suporte para metodologias de desenvolvimento ágil para fornecer software em ciclos de lançamento frequentes, com alta qualidade. A Integração contínua refere-se a processos automatizados que dão suporte para a sequência de compilação, teste e mesclagem em um repositório compartilhado. A Entrega contínua refere-se a uma abordagem automatizada ao teste e lançamento de código no repositório compartilhado. E a Implantação contínua tem suporte para sequências automatizadas para o envio de código para produção.
Quando o código ou software está pronto para produção, ele pode ser lançado em várias organizações e/ou departamentos e instalado em seus sistemas. O código precisa ser assinado antes do lançamento para que as organizações ou departamentos possam verificar a identidade do fornecedor do código e tenham a garantia de que o código não foi alterado entre o lançamento e o download do software.
A integração com ferramentas de CI/CD pode automatizar a assinatura de código como parte do processo CI/CD. A assinatura de código automatizada com controles de segurança permite que uma organização atenda a políticas de segurança corporativas sem atrasar o processo de desenvolvimento de software. Além disso, garantir que o código de outras fontes incluído no processo CI/CD também seja assinado fornece a garantia de que é possível confiar nesse código e que ele pode ser incluído no processo de desenvolvimento de software.
-
O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.
-
-
© 2024 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies