Secure Software Manager
DigiCert® Secure Software Manager

Assinatura de código
automatizada

Assinatura contínua para seu pipeline CI/CD. Esqueça
as lacunas de vulnerabilidade em seu loop DevOps.
Esta é a confiança digital para o mundo real.

POR QUE AUTOMATIZAR A ASSINATURA DE CÓDIGO?

As empresas dependem da assinatura de código para fornecer aos consumidores a garantia da autenticidade do software e do editor e a integridade das operações de TI e para impedir a propagação de malware ou violações de dados. No entanto, processos manuais de assinatura de código ainda podem deixar aplicativos de software vulneráveis a ataques. Roubo ou uso inadequado de chaves, violações de servidor e processos inseguros podem permitir que código com malware seja assinado e distribuído como software confiável. A automação de fluxos de trabalho de assinatura de código ajuda a eliminar esses pontos de vulnerabilidade, proporcionando:

  • Segurança abrangente
  • Conformidade com políticas
  • Correção mais rápida
  • Criptoagilidade aprimorada

Torne a confiança digital automática

O DigiCerT® Secure Software Manager aprimora a segurança de software com a automação do fluxo de trabalho da assinatura de código, reduzindo pontos de vulnerabilidade com controle e segurança em toda a empresa para o processo de assinatura de código – e sem atrasar seus pipelines DevOps.

Os principais recursos incluem:

Chaves seguras

As chaves de assinatura estão armazenadas com segurança em HSMs no local ou na nuvem, protegidas contra roubos ou práticas inseguras por meio de opções refinadas de uso e acesso 

Aplicação de políticas

Funções e permissões  detalhadas, com fluxos de trabalho automatizados, garantem a conformidade com políticas de segurança. 

Gerenciamento centralizado 

Uma trilha de auditoria de quem assinou o que e quando, com tratamento do ciclo de vida de certificados completo , facilita o gerenciamento e a correção.

Integração com CI/CD

A integração com pipelines CI/CD garante a assinatura eficiente e consistente sem atrasar o desenvolvimento. 

RECURSOS DE NÍVEL EMPRESARIAL  

O DigiCert® Secure Software Manager proporciona a flexibilidade e o controle que essas empresas exigem: 

Controles precisos de gerenciamento de contas e acesso de controle

Configure fluxos de trabalho que oferecem controle centralizado de suas políticas de segurança:

  • Configure e padronize recursos de fluxo de trabalho, estruturas de usuário, funções e permissões
  • CA privada, dedicada e fácil de gerar, para instalações com requisitos específicos de sites
  • Panorama de certificados em toda a empresa, com importação e exportação de certificados de entidade final, privados e públicos e autoassinados
  • Auditoria da atividade de assinatura fácil de rastrear, com carimbo de data e hora para correção rápida

 

Controles de segurança de chave e certificado

Impeça o acesso e uso não autorizados da assinatura de chaves com armazenamento, acesso e tratamento seguros de chaves:

  • Integração com HSMs fornecidos na nuvem ou no local
  • Perfis de acesso de chave que são mapeados para as principais necessidades de tratamento de chaves: produção, teste,
    sob demanda, offline, aberto, restrito
  • Modelos de uso estático, dinâmico e roaming
  • Opções de confirmação para dois usuários
  • Modelos de perfil e fluxos de trabalho de certificados
  • Autorização de acesso de chaves refinado, com autenticação multifator

Controles de processo de versões

Impeça a injeção de malware em servidores de build, verificando se o código assinado durante o processo de versão corresponde ao build de linha de base.

    

Integração otimizada com o fluxo de trabalho de DevOps

Conquiste segurança de fluxo de trabalho e processos sem reduzir objetivos de desenvolvimento ágeis:

  • Integração nativa com ferramentas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle e outras, via PKCS11/KSPs
  • Assinaturas com hash para reduzir a latência e manter o código seguro
  • Assinatura via API, linha de comando ou console
  • Interface comum para várias ferramentas de assinatura

SUPORTE PARA DIVERSOS CASOS DE USO E TIPOS DE ARQUIVO &  

Proteja e gerencie tudo, desde software publicado a ambientes de implantação e firmware, com suporte amplo para tipos de arquivo.

Software publicado
Código
Imagens de software
Firmware
Aplicativos móveis
Containers

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

CONHEÇA A OPINIÃO DE NOSSOS CLIENTES

Uma base para a confiança digital

O DigiCert ONE é mais do que uma plataforma. Ele é uma nova forma de pensar sobre como você protege e gerencia tudo que tem valor na sua organização. Do site individual à grande rede empresarial, o DigiCert ONE fortalece e simplifica a segurança, a validação e a identidade. Qualquer que seja o tamanho ou o uso, o DigiCert ONE oferece controle e simplicidade para o nível mais alto de garantia.

Verifique nossos outros gerenciadores DigiCert ONE

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® IOT DEVICE MANAGER >
DIGICERT® ENTERPRISE PKI MANAGER > 
DIGICERT® DOCUMENT SIGNING MANAGER > 
Você já usa o DigiCert ONE? Faça login.

 Recursos relacionados

FICHA TÉCNICA

Proteja software com a automação do fluxo de trabalho

Inglês
ESTUDO DE CASO

A assinatura automatizada agiliza a criação e melhora a

Inglês
VÍDEO

O compartilhamento de chaves deixa o DevOps vulnerável

Inglês

TUDO PRONTO PARA COMEÇAR? 

Ao clicar em Enviar, você concorda que a DigiCert, Inc. ou as afiliadas processem seus dados segundo a Política de Privacidade da DigiCert.