O que é assinatura de código contínua para DevSecOps?
DevSecOps é uma função de segurança de uma equipe de DevOps que é responsável pela definição e implementação da política de segurança corporativa na medida em que se relaciona a processos de desenvolvimento de software e engenharia. O DevSecOps pode ser responsável por orientar decisões de assinatura de código, privacidade de dados, cadeia de suprimento de software e outras atividades que regem a segurança de sistemas e dados.
O que é compartilhamento de chaves?
O compartilhamento de chaves refere-se a uma prática de armazenamento e uso das mesmas chaves de assinatura pelos membros de uma organização de desenvolvimento. Embora conveniente por agilizar o acesso, essa prática traz riscos à segurança por roubo e uso inadequado de chaves e amplia o vetor de ameaças de danos intencionais ou não. A perda ou o roubo de chaves privadas pode afetar a produtividade, desviando o foco de projetos prioritários para a correção. O compartilhamento de chaves também pode fazer com que versões mais antigas dos aplicativos deixem de ser confiáveis.
O que é HSM?
Em inglês, HSM significa Hardware Security Model (modelo de segurança de hardware). Um HSM é um dispositivo de computação físico projetado especificamente para proteger e gerenciar chaves digitais.
O que é PKCS#11?
O PKCS#11 refere-se ao padrão (Criptografia de chave pública) e à API para interagir com tokens criptográficos. O padrão define a interface com tokens criptográficos, como módulos de segurança de hardware (HSM) e smart cards. A API define tipos de objetos criptográficos comuns (como certificados X.509) e as funções necessárias para criar/gerar, modificar, usar e excluir esses objetos.
O que é KSP?
Em inglês, KSP significa Key Storage Provider (Fornecedor de armazenamento de chaves), que fornece armazenamento e recuperação de chaves privadas.
O que é assinatura de hash?
Em alguns casos, quando um arquivo precisa ser assinado, o serviço de assinatura exige que todo o arquivo original seja carregado no serviço para processamento e assinatura. Com a assinatura de hash, somente o hash do arquivo original é carregado no serviço de assinatura. Isso elimina a latência da rede envolvida no envio de um arquivo grande e aumenta a segurança do processo de assinatura, porque o código-fonte não sai do ambiente de desenvolvimento.