Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
Certificados de assinatura de código
Certificados de assinatura de documentos
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
Soluções de confiança digital criam novas oportunidades para a Acmetek
Confiança pública e certificados
Qual é a duração dos períodos de validade dos certificados TLS/SSL?
Qual é a diferença entre certificados de cliente e certificados de servidor?
Os certificados DigiCert TLS/SSL são compatíveis com meu navegador?
O que é a garantia de devolução do dinheiro por 30 dias da DigiCert?
Que tipos de certificados SSL são usados por instituições educacionais?
Gerenciamento de vulnerabilidades
CI/CD significa “Integração contínua/Entrega contínua” ou “Integração contínua/Implantação contínua”. É um processo de desenvolvimento de software que oferece suporte para metodologias de desenvolvimento ágil para fornecer software em ciclos de lançamento frequentes, com alta qualidade. A Integração contínua refere-se a processos automatizados que dão suporte para a sequência de compilação, teste e mesclagem em um repositório compartilhado. A Entrega contínua refere-se a uma abordagem automatizada ao teste e lançamento de código no repositório compartilhado. A Implantação contínua tem suporte para sequências automatizadas para o envio de código para produção. Ao adotarem um pipeline CI/CD e metodologias de desenvolvimento ágil, as empresas podem iterar recursos e funções de software rapidamente e fornecer esses recursos ao mercado, com alta qualidade. Para muitas equipes de desenvolvimento, os processos de CI/CD são executados várias vezes por dia.
Como o CI/CD, a Assinatura contínua (CS) é um modo de operação para desenvolvimento de software que se concentra em suprir as lacunas de segurança pela implementação de assinatura de código completa e automatizada. O CS implanta certificados de assinatura de software automatizados que são emitidos e controlados por meio de uma plataforma de gerenciamento de certificados centralizada, como o DigiCert® Software Trust Manager dentro do DigiCert® ONE. Essas ferramentas automatizadas garantem que o código seja assinado de forma contínua e adequada em toda a compilação do CI/CD, independentemente do estágio de desenvolvimento ou de quais ou quantos engenheiros manipulam o código.
A Assinatura contínua também anexa marcadores de identidade com criptografia única para que qualquer pessoa com permissões possa ver quando o código foi assinado e quem possui a chave de certificado usada para a assinatura. O CS reduz bastante o risco de erro humano, ao mesmo tempo em que aprimora a integridade do código e a segurança em um sistema de desenvolvimento rápido, e pode envolver várias paradas, com diferentes desenvolvedores e organizações ao longo da cadeia de suprimento de software.
O CI/CD é um processo do SDLC que oferece suporte para metodologias de desenvolvimento ágil para fornecer software em ciclos de lançamento frequentes, com alta qualidade. A Integração contínua refere-se a processos automatizados que dão suporte para a sequência de compilação, teste e mesclagem em um repositório compartilhado. A Entrega contínua refere-se a uma abordagem automatizada ao teste e lançamento de código no repositório compartilhado. E a Implantação contínua tem suporte para sequências automatizadas para o envio de código para produção.
Quando o código ou software está pronto para produção, ele pode ser lançado em várias organizações e/ou departamentos e instalado em seus sistemas. O código precisa ser assinado antes do lançamento para que as organizações ou departamentos possam verificar a identidade do fornecedor do código e tenham a garantia de que o código não foi alterado entre o lançamento e o download do software.
A integração com ferramentas de CI/CD pode automatizar a assinatura de código como parte do processo CI/CD. A assinatura de código automatizada com controles de segurança permite que uma organização atenda a políticas de segurança corporativas sem atrasar o processo de desenvolvimento de software. Além disso, garantir que o código de outras fontes incluído no processo CI/CD também seja assinado fornece a garantia de que é possível confiar nesse código e que ele pode ser incluído no processo de desenvolvimento de software.
© 2024 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies