什麼是CI/CD?
CI/CD是指“持續整合/持續傳遞”或“持續整合/持續部署”。它是一種軟體開發流程,支援敏捷開發方法,旨在在頻繁的發行週期中高品質地傳遞軟體。持續整合是指支援組建、測試與合併序列到共用存放庫的自動化流程。持續傳遞是指一種測試程式碼並將其發行到共用存放庫的自動化方法。持續部署支援將程式碼推入生產的自動化序列。透過採用CI/CD管線和敏捷開發方法,公司能夠快速迭代軟體功能,並將這些功能高品質地傳遞給市場。對於許多開發團隊來說,CI/CD流程每天執行數次。
什麼是用於持續整合/持續傳遞(CI/CD)的持續簽章(CS)?
與CI/CD一樣,持續簽章是一種軟體開發的作業模式,它側重於透過實作完整、自動化的端對端程式碼簽章來彌補安全性缺口。CS透過部署自動化的軟體簽章憑證來發揮作用,透過DigiCert® ONE中的DigiCert® Software Trust Manager等集中式憑證管理平台對這些憑證進行頒發和控制。這些自動化工具可確保程式碼在整個CI/CD組建過程中被持續、正確地簽署,而無論是什麼開發階段,也無論是誰或有多少工程師接觸程式碼。
持續簽章還以加密方式附加了唯一身分標示,因此任何有權限的人都可以檢視程式碼在何時被簽署以及簽章使用了誰的憑證金鑰。CS大幅降低了人為錯誤的風險,同時大幅改進了開發系統中的程式碼完整性和安全性,開發系統快速變動並可能涉及軟體供應鏈上不同開發人員和組織的多個停駐點。
程式碼簽章如何融入持續整合/持續傳遞(CI/CD)流程?
CI/CD是一種SDLC流程,支援敏捷開發方法,旨在在頻繁的發行週期中快速、高品質地傳遞軟體。持續整合是指支援組建、測試與合併序列到共用存放庫的自動化流程。持續傳遞是指一種測試程式碼並將其發行到共用存放庫的自動化方法。持續部署支援將程式碼推入生產的自動化序列。
當程式碼或軟體為生產準備就緒時,它可能會被發行給許多組織和/或部門並安裝於其系統。程式碼必須在發行前進行簽章,以便接收程式碼的組織或部門能夠驗證程式碼發行者的身分,並確保程式碼從發行到下載期間沒有被更改。
與CI/CD工具的整合可實現程式碼簽章的自動化並使其成為CI/CD流程的一部分。具有安全控制的自動化程式碼簽章能讓組織在不減緩軟體開發流程的情況下滿足其公司安全性原則。此外,確保CI/CD流程中包含的其他來源的程式碼也被簽署,能保證這些程式碼可以受到信任並能被包含在軟體開發流程之中。
