Secure Software Manager Hero
DigiCert® Software Trust Manager

Assinatura de
código automatizada

Assinatura contínua para seu pipeline CI/CD.
Esqueça as lacunas de vulnerabilidade em seu
loop DevOps. Esta é a confiança digital para
o mundo real.

Por que automatizar a assinatura de código?

As empresas dependem da assinatura de código para fornecer aos consumidores a garantia da autenticidade do software e do editor e a integridade das operações de TI e para impedir a propagação de malware ou violações de dados. No entanto, processos manuais de assinatura de código ainda podem deixar aplicativos de software vulneráveis a ataques. Roubo ou uso inadequado de chaves, violações de servidor e processos inseguros podem permitir que código com malware seja assinado e distribuído como software confiável. A automação de fluxos de trabalho de assinatura de código ajuda a eliminar esses pontos de vulnerabilidade, proporcionando:

  • Segurança abrangente
  • Conformidade com políticas
  • Correção mais rápida
  • Criptoagilidade aprimorada
Secure against software supply chain attacks - DigiCert® Software Trust Manager

Torne a confiança digital automática

O DigiCert Software Trust Manager aprimora a segurança de software com a automação do fluxo de trabalho da assinatura de código, reduzindo pontos de vulnerabilidade com controle e segurança em toda a empresa para o processo de assinatura de código – e sem atrasar seus pipelines DevOps.

Os principais recursos incluem:

Secure Signing Keys - DigiCert® Software Trust Manager

Chaves seguras

As chaves de assinatura estão armazenadas com segurança em HSMs no local ou na nuvem, protegidas contra roubos ou práticas inseguras por meio de opções refinadas de uso e acesso 

Policy Enforcement with automation - DigiCert® Software Trust Manager

Aplicação de políticas

Funções e permissões  detalhadas, com fluxos de trabalho automatizados, garantem a conformidade com políticas de segurança. 

Centralized certificate lifecycle management - DigiCert® Software Trust Manager

Gerenciamento centralizado 

Uma trilha de auditoria de quem assinou o que e quando, com tratamento do ciclo de vida de certificados completo , facilita o gerenciamento e a correção.

Integration with CI/CD pipelines - DigiCert® Software Trust Manager

Integração com CI/CD

A integração com pipelines CI/CD garante a assinatura eficiente e consistente sem atrasar o desenvolvimento. 

Recursos de nível empresarial  

O DigiCert Software Trust Manager proporciona a flexibilidade e o controle que essas empresas exigem: 

Controles precisos de gerenciamento de contas e acesso de controle

Configure fluxos de trabalho que oferecem controle centralizado de suas políticas de segurança:

  • Configure e padronize recursos de fluxo de trabalho, estruturas de usuário, funções e permissões
  • CA privada, dedicada e fácil de gerar, para instalações com requisitos específicos de sites
  • Panorama de certificados em toda a empresa, com importação e exportação de certificados de entidade final, privados e públicos e autoassinados
  • Auditoria da atividade de assinatura fácil de rastrear, com carimbo de data e hora para correção rápida

 

Controles de segurança de chave e certificado

Impeça o acesso e uso não autorizados da assinatura de chaves com armazenamento, acesso e tratamento seguros de chaves:

  • Integração com HSMs fornecidos na nuvem ou no local
  • Perfis de acesso de chave que são mapeados para as principais necessidades de tratamento de chaves: produção, teste,
    sob demanda, offline, aberto, restrito
  • Modelos de uso estático, dinâmico e roaming
  • Opções de confirmação para dois usuários
  • Modelos de perfil e fluxos de trabalho de certificados
  • Autorização de acesso de chaves refinado, com autenticação multifator

Controles de processo de versões

Impeça a injeção de malware em servidores de build, verificando se o código assinado durante o processo de versão corresponde ao build de linha de base.

    

Integração otimizada com o fluxo de trabalho de DevOps

Conquiste segurança de fluxo de trabalho e processos sem reduzir objetivos de desenvolvimento ágeis:

  • Integração nativa com ferramentas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle e outras, via PKCS11/KSPs
  • Assinaturas com hash para reduzir a latência e manter o código seguro
  • Assinatura via API, linha de comando ou console
  • Interface comum para várias ferramentas de assinatura

Suporte para diversos casos de uso e tipos de arquivo  

Proteja e gerencie tudo, desde software publicado a ambientes de implantação e firmware, com suporte amplo para tipos de arquivo.

Secure Published Software with DigiCert® Software Trust Manager
Software publicado
Secure IT Applications with DigiCert® Software Trust Manager
Código
Secure Software Images with DigiCert® Software Trust Manager
Imagens de software
Secure Firmware with DigiCert® Software Trust Manager
Firmware
Secure Mobile Apps with DigiCert® Software Trust Manager
Aplicativos móveis
Secure Containers Logistics with DigiCert® Software Trust Manager
Containers

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

Conheça a opinião de nossos clientes

Uma base para a confiança digital

O DigiCert ONE é mais do que uma plataforma. Ele é uma nova forma de pensar sobre como você protege e gerencia tudo que tem valor na sua organização. Do site individual à grande rede empresarial, o DigiCert ONE fortalece e simplifica a segurança, a validação e a identidade. Qualquer que seja o tamanho ou o uso, o DigiCert ONE oferece controle e simplicidade para o nível mais alto de garantia.

Verifique nossos outros gerenciadores DigiCert ONE

DIGICERT CERTCENTRAL® TLS MANAGER > 
DIGICERT® DEVICE TRUST MANAGER >
DIGICERT® TRUST LIFECYCLE MANAGER > 
DIGICERT® DOCUMENT TRUST MANAGER > 
Você já usa o DigiCert ONE? Faça login.

 Recursos relacionados

FICHA TÉCNICA

Proteger a integridade do software em toda a cadeia de fornecimento de software

Inglês
ESTUDO DE CASO

A assinatura automatizada agiliza a criação e melhora a

Inglês
VÍDEO

O compartilhamento de chaves deixa o DevOps vulnerável

Inglês

Tudo pronto para começar? 

Ao fornecer minhas informações pessoais e clicar em Enviar, aceito receber comunicações sobre produtos e serviços da DigiCert e concordo que a DigiCert e suas afiliadas processem meus dados segundo a Política de Privacidade da DigiCert.
Enviar