FAQ Hero
代码签名信任

什么是用于CI/CD的持续 代码签名?

什么是CI/CD?

CI/CD是指“持续集成/持续交付”或“持续集成/持续部署”。它是一种软件开发流程,支持敏捷开发方法,旨在在频繁的发布周期中高质量地交付软件。持续集成是指支持构建、测试与合并序列到共享存储库的自动化流程。持续交付是指一种测试代码并将其发布到共享存储库的自动化方法。持续部署支持将代码推入生产的自动化序列。通过采用CI/CD管道和敏捷开发方法,公司能够快速迭代软件功能,并将这些功能高质量地交付给市场。对于许多开发团队来说,CI/CD流程每天运行数次。

什么是用于持续集成/持续交付(CI/CD)的持续签名(CS)?

与CI/CD一样,持续签名是一种软件开发的操作模式,它侧重于通过实施完整、自动化的端到端代码签名来弥补安全漏洞。CS通过部署自动化的软件签名证书来发挥作用,通过DigiCert® ONE中的DigiCert® Software Trust Manager等集中式证书管理平台对这些证书进行颁发和控制。这些自动化工具可确保代码在整个CI/CD构建过程中被持续、正确地签署,而无论是什么开发阶段,也无论是谁或有多少工程师接触代码。

持续签名还以加密方式附加了唯一身份标记,因此任何有权限的人都可以查看代码在何时被签名以及签名使用了谁的证书密钥。CS大幅降低了人为错误的风险,同时大幅改进了开发系统中的代码完整性和安全性,开发系统快速变动并可能涉及软件供应链上不同开发人员和组织的多个停止点。

代码签名如何融入持续集成/持续交付(CI/CD)流程?

CI/CD是一种SDLC流程,支持敏捷开发方法,旨在在频繁的发布周期中快速、高质量地交付软件。持续集成是指支持构建、测试与合并序列到共享存储库的自动化流程。持续交付是指一种测试代码并将其发布到共享存储库的自动化方法。持续部署支持将代码推入生产的自动化序列。

当代码或软件为生产准备就绪时,它可能会被发布给许多组织和/或部门并安装于其系统。代码必须在发布前进行签名,以便接收代码的组织或部门能够验证代码发布者的身份,并确保代码从发布到下载期间没有被更改。

与CI/CD工具的集成可实现代码签名的自动化并使其成为CI/CD流程的一部分。具有安全控制的自动化代码签名能让组织在不减缓软件开发流程的情况下满足其公司安全策略。此外,确保CI/CD流程中包含的其他来源的代码也被签名,能保证这些代码可以受到信任并能被包含在软件开发流程之中。