DevSecOps是DevOps团队中的一项安全职能,负责定义并实施与软件开发和工程流程相关的公司安全策略。DevSecOps可能负责指导有关代码签名、数据隐私、软件供应链,以及管理系统与数据安全的其他活动的决策。
密钥共享是指开发组织的成员存储并使用相同的签名密钥的做法。虽然这种做法便于快速访问,但却造成了密钥被盗和滥用的安全风险,并扩展了攻击途径,造成有意或无意的损害。丢失或被盗的私钥会影响生产力,使团队成员忙于进行补救而无暇推进优先项目。密钥共享还会让较旧的应用程序版本不受信任。
HSM是指硬件安全模块。HSM是一种专门设计用于保护并管理数字密钥的实体计算设备。
PKCS#11是指与加密令牌交互的标准(公钥加密)和API。此标准定义了加密令牌的接口,例如硬件安全模块(HSM)和智能卡。API定义了常用的加密对象类型(如X.509证书)以及创建/生成、修改、使用和删除这些对象所需的函数。
KSP是指密钥存储提供商,它提供私钥的密钥存储和检索。
在某些情况下,当需要对文件进行签名时,签名服务要求将整个源文件上传到此服务以进行处理和签名。通过使用哈希签名,只需要将源文件的哈希上传到签名服务。鉴于源代码不会离开开发环境,因此这消除了上传大文件所涉及的网络延迟并提高了签名流程的安全性。