Secure Software Manager
DigiCert® Secure Software Manager

保護 並自動化程式碼
簽章

實現程式碼簽章工作流程的集中化和自動化,
以及與CI/CD管線的 本地整合。

為什麼要實現程式碼簽章的自動化?

企業依靠程式碼簽章讓消費者對軟體及發行者的真確性放心,確保IT作業的完整性,並防止惡意軟體傳播或資料外洩。然而,手動的程式碼簽章流程仍然會使軟體應用程式容易遭受攻擊。金鑰失竊、金鑰濫用、伺服器資料外洩和不安全的流程能讓帶有惡意軟體的程式碼獲得簽章並作為受信任的軟體分發。程式碼簽章工作流程的自動化有助於消除這些弱點並提供:

  • 端對端安全性
  • 原則合規性
  • 更快速的修復
  • 更好的加密靈活度
Secure Software Manager

不負所望的自動化

DigiCert® Secure Software Manager透過程式碼簽章工作流程自動化提高軟體安全性,自動化能減少弱點,提供 整個企業範圍內程式碼簽章流程中的端對端安全性與控制——所有這些都不會讓您的DevOps管線減速。

重要功能包括:

安全金鑰

簽章金鑰在內部 或雲端HSM中獲得安全保護,免遭 盜竊或不安全的金鑰做法,並具有更細緻的存取和使用控制選項

原則強制執行

更細緻的角色和權限以及自動化的工作流程 確保遵守安全 原則。

集中 管理

稽核追蹤簽章者和簽章內容、簽章時間,以及憑證全生命週期 處理,便於 管理和 修復。

與CI/CD整合

與CI/CD管線的整合 確保 高效且一致的簽章 而不會減慢開發速度。

企業級功能  

DigiCert® Secure Software Manager提供那些企業需要的靈活性 和控制  : 

更細緻的帳戶管理和使用者存取控制

組態使您能夠集中控制安全原則的工作流程:

  • 組態並標準化工作流程功能、使用者結構、角色和權限
  • 易於為具有特定網站要求的設施產生專屬的私人CA
  • 可在整個企業的憑證環境中匯入和匯出來自任何CA的自簽章憑證、私人憑證和公共終端實體憑證
  • 易於稽核追蹤簽章活動,具有時間戳記以進行快速修復

金鑰和憑證安全性控制

透過安全的金鑰儲存、存取和處理,防止未經授權的存取和簽章金鑰使用:

  • 與內部或雲端交付HSM整合
  • 對應到金鑰處理需求的金鑰存取設定檔:生產、測試​​、
    按需、離線、開放、受限
  • 靜態、動態和漫遊使用模式
  • 雙重使用者確認選項
  • 憑證設定檔範本和工作流程
  • 具有多重要素身分驗證的更細緻的金鑰存取授權

發佈流程控制

防止惡意軟體被注入組建伺服器,並驗證在發佈流程中簽署的程式碼是否與基準組建相匹配。

與DevOps工作流程無縫整合

在不減慢敏捷開發目標的情況下獲得工作流程和流程安全性:

  • 透過PKCS11/KSP與Jenkins、Azure Pipelines、Gradle等DevOps CI/CD工具進行原生整合
  • 雜湊簽章以減少延遲並保持程式碼安全
  • 透過API、命令列或主控台簽章
  • 多種簽章工具的通用介面

支援多種使用案例 和檔案類型 

無縫保護並管理從已發佈軟體到部署環境到韌體的所有內容,並支援多種檔案類型。

已發佈軟體
IT應用程式
韌體
容器
軟體映像
行動應用程式

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

可擴充的靈活部署

使用基於容器的架構簡化部署和新功能的推出,讓您的投資經受住未來的考驗,並使您能夠及時瞭解行業合規性要求:

  • 使用可快速部署且高度可擴充的基於容器的架構,快速實現價值
  • 部署模式的靈活性:内部、公用或私人雲端,或混合式部署
  • 與本地資料中心配對以滿足國內要求
  • 專屬的私人CA選項

來自客戶的回饋意見

 相關資源

資料表

使用程式碼簽章工作流程自動化保護軟體

英語
影片

金鑰共用使您的DevOps容易遭受攻擊

英語
白皮書

SolarWinds的臨界點

英語

已準備好開始體驗? 

我關注: (選中所有適用的選項)
  • 1-5個TLS/SSL憑證
  • 適用於企業的PKI
  • 5-20個TLS/SSL憑證
  • 私人PKI與S/MIME
  • 企業級TLS/SSL選項
  • DigiCert Partner Program
  • TLS/SSL管理工具

按一下提交即表示您同意DigiCert, Inc.或其附屬機構根據DigiCert的隱私權原則處理您的資料。