Secure Software Manager Page Hero Image
DigiCert® Software Trust Manager

Automatisation Des
Signatures De Code

Signature en continue pour votre pipeline CI/CD.
La fin des failles de vulnérabilité dans votre
boucle DevOps. C'est la confiance numérique
pour le monde réel.

Mettez Votre Supply Chain Logicielle À L’abri Des Attaques

À l’heure où les supply chains logicielles sont dans le viseur des acteurs malveillants, la moindre atteinte à l’intégrité de votre code peut faire fuir les clients. Avec DigiCert, votre supply chain logicielle est en sécurité. Pour commencer, nos outils de gestion vous permettent de stocker vos clés de signature de code en toute sécurité et d’instaurer un accès basé sur les rôles. Vous réduisez ainsi le risque qu’un attaquant ne fasse main basse sur vos clés privées. Ensuite, la publication de logiciels est encadrée par des politiques strictes. Les binaires font d’abord l’objet d’une analyse approfondie pour détecter d’éventuels malwares ou vulnérabilités. À l’issue de ce scan, le code de l’application n’est signé de façon sécurisée que si, et seulement si, les politiques ont été respectées. Au menu :

  • Sécurisation de la signature de code à l’échelle de l’entreprise
  • Analyse des fichiers binaires du logiciel pour détecter les menaces
  • Création d’une nomenclature logicielle (SBOM)
  • Automatisation pour le pipeline CI/CD
Secure against software supply chain attacks - DigiCert® Software Trust Manager

Gestion Automatisée de la Sécurité Logicielle

DigiCert® Software Trust Manager renforce la sécurité des logiciels grâce à l’automatisation des workflows de signature de code et de détection des menaces. Nos outils de gestion identifient et réduisent les points de vulnérabilité, pour un contrôle et une sécurité renforcés du processus de déploiement de logiciels à l’échelle de l’entreprise – le tout sans ralentir vos pipelines DevOps.

Principaux avantages :

Secure Signing Keys - DigiCert® Software Trust Manager

Sécurisation des clés

Stockage des clés de signature dans des HSM sur site ou hébergés dans le cloud pour éviter les vols et les pratiques non sécurisées, avec options de contrôle d’accès et d’utilisation granulaire.

Policy Enforcement with automation - DigiCert® Software Trust Manager

Application des politiques

Rôles et autorisations granulaires avec automatisation des workflows pour garantir le respect des politiques de sécurité. 

Centralized certificate lifecycle management - DigiCert® Software Trust Manager

Gestion centralisée 

Piste d’audit (qui a signé quoi et quand) avec gestion complète du cycle de vie des certificats pour faciliter le traitement et la résolution des problèmes.

Integration with CI/CD pipelines - DigiCert® Software Trust Manager

Intégration aux processus CI/CD

Intégration aux pipelines CI/CD pour garantir un processus de signature efficace et cohérent sans ralentir le développement.  

Triangle Icon 5

Détection des menaces

Intégration de la plateforme ReversingLabs pour détecter les menaces avancées : malware, altération du logiciel et secrets codés en dur dans un logiciel open-source, un logiciel interne, des containers ou des packages de version.

Software Bill of Materials (SBOM) - DigiCert Software Trust Manager

Nomenclature logicielle

Génération d’une nomenclature logicielle (SBOM) complète à partir des fichiers binaires définitifs du logiciel pour en inclure tous les composants.

Nomenclature Logicielle: L’alliée Indispensable

Aujourd’hui, les logiciels sont un assemblage de code et de packages provenant de multiples sources, la plupart externes à l’entreprise : open-source, tiers, bibliothèques variées, contributions des équipes CI/CD internes ou externes, etc. Une nomenclature logicielle (ou SBOM) liste l’ensemble des composants du logiciel et leur hiérarchie sous la forme d’un inventaire détaillé. Elle répertorie chaque ligne de code contenue dans le package logiciel pour vous aider à distinguer les éléments dignes de confiance des composants dangereux et à éliminer (malwares, vulnérabilités, etc.).

Software Supply Chain Video

Détecter Et Neutraliser Les Menaces

Les scans de code et les SBOM vous offrent une visibilité complète sur les différents composants logiciels pour détecter et neutraliser plus facilement les menaces.

Découvrez la SBOM dans la supply chain logicielle.

UP NEXT

Des Fonctionnalités Taillées Pour L’entreprise

DigiCert® Software Trust Manager répond aux besoins de flexibilité et de contrôle des entreprises.

People Icon

Gestion granulaire des comptes et contrôles d’accès des utilisateurs

Mettez en place des workflows qui permettent de centraliser le contrôle de vos politiques de sécurité :

  • Configuration et standardisation des workflows, et des structures, rôles et permissions des utilisateurs
  • Autorité de certification (AC) privée dédiée pour les installations ayant des exigences de site spécifiques
  • Inventaire des certificats de toute l’entreprise avec importation et exportation de certificats auto-signés, privés et publics d’entités finales émis par n’importe quelle AC
  • Suivi simple des audits d’activités de signature avec horodatage pour une résolution rapide des problèmes

 

Keys Icon

Contrôles de sécurité des clés et des certificats

Stockez les clés de signature en toute sécurité pour empêcher les accès et utilisations non autorisés :

  • Intégration à des HSM sur site ou hébergés dans le cloud
  • Profils d’accès en phase avec les besoins de gestion des clés : production, test, à la demande, hors ligne, ouvert, restreint
  • Modèles d’utilisation statiques, dynamiques et itinérants
  • Options de confirmation pour les configurations à deux utilisateurs
  • Modèles et workflows de profils de certificats
  • Autorisation d’accès granulaire aux clés avec authentification multifacteur  
Shield Icon

Contrôle des processus de lancement de versions

Pour prévenir toute injection de malwares dans les serveurs de compilation, vérifiez que le code signé pendant le processus de lancement correspond à une version de référence.

STM Icon Threat

Détection des menaces

La plateforme ReversingLabs permet d’effectuer une analyse approfondie des binaires du logiciel pour détecter les menaces, les altérations et autres vulnérabilités. Ses atouts :

  • La plus grande base de signatures de malwares connus au monde
  • Scans de tous les types de fichiers binaires
  • SBOM incluant les composants des logiciels tiers open-source et propriétaires
Gears Icon

Intégration transparente au workflow DevOps

Renforcez la sécurité des workflows et des processus sans ralentir vos objectifs de développement agile :

  • Intégration native avec les outils DevOps CI/CD (Jenkins, Azure Pipelines, Gradle, etc.) via PKCS11/KSP
  • Signature par hachage pour réduire la latence tout en maintenant la sécurité du code
  • Signature via API, ligne de commande ou console
  • Interface commune à plusieurs outils de signature

Multiples Cas D’usage Et Types De Fichiers

Des logiciels publiés aux environnements de déploiement en passant par les firmwares, protégez et gérez vos ressources en toute simplicité. La solution est aussi compatible avec un grand nombre de types de fichiers.

Secure Published Software with DigiCert® Software Trust Manager
Logiciels publiés
Secure IT Applications with DigiCert® Software Trust Manager
Applications IT
Secure Firmware with DigiCert® Software Trust Manager
Firmwares
Secure Containers Logistics with DigiCert® Software Trust Manager
Containers
Secure Software Images with DigiCert® Software Trust Manager
Images de logiciels
Secure Mobile Apps with DigiCert® Software Trust Manager
Applis mobiles

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

Déploiement Flexible Et Évolutif

Rationalisez le déploiement et la mise en œuvre de nouvelles fonctionnalités à l’aide d’une architecture basée sur des containers qui pérennise votre investissement et vous permet de rester en phase avec les exigences de conformité du secteur :

  • Accélération de votre retour sur investissement grâce à une architecture basée sur des containers, rapide à déployer et hautement évolutive
  • Flexibilité des modèles de déploiement : sur site, dans le cloud (public ou privé), ou en configuration hybride
  • Exploitation de data centers locaux pour répondre aux besoins réglementaires
  • Options d’AC privée dédiée

Nos Clients Témoignent

Qu’est-Ce Que La Signature De Code/De Logiciels?

Cette méthode permet de confirmer que le code ou les fichiers binaires n’ont pas été altérés par un acteur malveillant. Elle s’appuie sur un framework PKI (infrastructure à clés publiques) pour s’assurer de leur intégrité. La signature de code fait ainsi office « d’emballage numérique ».

Le processus est simple :

  • La signature entoure le code ou le fichier d’un « emballage » protecteur.
  • Le code signé est envoyé.
  • Si l’« emballage » n’a pas été endommagé en transit, le destinataire sait que le fichier n’a pas été altéré et qu’il est digne de confiance.
  • Si l’« emballage » est endommagé, cela signifie que le fichier a été altéré. Il n’est plus fiable.

Pourquoi La Signature De Code Est-Elle Si Importante?

Cette pratique réduit le risque d’altération du code. Si les contrôles effectués au moment du téléchargement détectent un problème d’intégrité dans le code signé, le destinataire reçoit un avertissement. En bloquant le téléchargement, le destinataire se prémunit ainsi d’un éventuel malware contenu dans le code altéré. La signature de code s’impose ainsi comme une composante essentielle de la gestion de la confiance pour les logiciels.

DigiCert Device Trust Manager

Partie Intégrante De DigiCert® ONE

La plateforme DigiCert® ONE assure aux organisations une visibilité centralisée et un contrôle inégalé sur leurs besoins en confiance numérique pour sécuriser tout leur environnement : site web, accès et communications d’entreprise, logiciels, identités, contenus et appareils. Son logiciel de premier plan, associé à une parfaite maîtrise des standards, des services de support et des opérations, fait de DigiCert le garant de la confiance numérique des entreprises dans le monde entier.

Explorez tous les gestionnaires DigiCert ONE

DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Vous utilisez déjà DigiCert ONE ? Connectez-vous.

À Lire Également

Whitepaper Resource Image Thumbnail
FICHE TECHNIQUE

Protéger l’intégrité du code sur la supply chain logicielle

DeNA Case Study Thumbnail
ÉTUDE DE CAS

Automatisation des signatures : conjuguer rapidité et expérience utilisateur améliorée

Whitepaper Resource Image Thumbnail
FICHE TECHNIQUE

Garantir l’intégrité des logiciels grâce à une détection exhaustive
des menaces

Contactez UN Expert Pour Découvrir Comment Les Solutions
DigiCert S’imposent En Garantes De Votre Confiance Numérique

En fournissant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.
Envoyer