Voltar
-
Soluções
Voltar
Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
A forma mais inteligente de gerenciar ciclos de vida de certificados
- Comprar
-
Insights
Voltar
Recursos
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Relatório do Instituto Ponemon
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
SAIBA MAIS >
-
Parceiros
Voltar
Parcerias poderosas que fornecem confiança digital no mundo todo para:
- Empresas
- Pequenas e médias empresas
- Governos
- Alianças de tecnologia
- Consórcios
- Cloud Service Providers
Parceria com base na confiança
Soluções de confiança digital criam novas oportunidades para a Acmetek
Parceria com base na confiança
ASSISTA AGORA - Suporte
- Fale conosco
- Idioma
DigiCert® Software Trust Manager
Assinatura de
código automatizada
Assinatura contínua para seu pipeline CI/CD.
Esqueça as lacunas de vulnerabilidade em seu
loop DevOps. Esta é a confiança digital para
o mundo real.
DigiCert® Software Trust Manager
Por que automatizar a assinatura de código?
As empresas dependem da assinatura de código para fornecer aos consumidores a garantia da autenticidade do software e do editor e a integridade das operações de TI e para impedir a propagação de malware ou violações de dados. No entanto, processos manuais de assinatura de código ainda podem deixar aplicativos de software vulneráveis a ataques. Roubo ou uso inadequado de chaves, violações de servidor e processos inseguros podem permitir que código com malware seja assinado e distribuído como software confiável. A automação de fluxos de trabalho de assinatura de código ajuda a eliminar esses pontos de vulnerabilidade, proporcionando:
- Segurança abrangente
- Conformidade com políticas
- Correção mais rápida
- Criptoagilidade aprimorada
Torne a confiança digital automática
O DigiCert Software Trust Manager aprimora a segurança de software com a automação do fluxo de trabalho da assinatura de código, reduzindo pontos de vulnerabilidade com controle e segurança em toda a empresa para o processo de assinatura de código – e sem atrasar seus pipelines DevOps.
Os principais recursos incluem:
Chaves seguras
As chaves de assinatura estão armazenadas com segurança em HSMs no local ou na nuvem, protegidas contra roubos ou práticas inseguras por meio de opções refinadas de uso e acesso
Aplicação de políticas
Funções e permissões detalhadas, com fluxos de trabalho automatizados, garantem a conformidade com políticas de segurança.
Gerenciamento centralizado
Uma trilha de auditoria de quem assinou o que e quando, com tratamento do ciclo de vida de certificados completo , facilita o gerenciamento e a correção.
Integração com CI/CD
A integração com pipelines CI/CD garante a assinatura eficiente e consistente sem atrasar o desenvolvimento.
Recursos de nível empresarial
O DigiCert Software Trust Manager proporciona a flexibilidade e o controle que essas empresas exigem:
Controles precisos de gerenciamento de contas e acesso de controle
Configure fluxos de trabalho que oferecem controle centralizado de suas políticas de segurança:
- Configure e padronize recursos de fluxo de trabalho, estruturas de usuário, funções e permissões
- CA privada, dedicada e fácil de gerar, para instalações com requisitos específicos de sites
- Panorama de certificados em toda a empresa, com importação e exportação de certificados de entidade final, privados e públicos e autoassinados
- Auditoria da atividade de assinatura fácil de rastrear, com carimbo de data e hora para correção rápida
Controles de segurança de chave e certificado
Impeça o acesso e uso não autorizados da assinatura de chaves com armazenamento, acesso e tratamento seguros de chaves:
- Integração com HSMs fornecidos na nuvem ou no local
- Perfis de acesso de chave que são mapeados para as principais necessidades de tratamento de chaves: produção, teste,
sob demanda, offline, aberto, restrito - Modelos de uso estático, dinâmico e roaming
- Opções de confirmação para dois usuários
- Modelos de perfil e fluxos de trabalho de certificados
- Autorização de acesso de chaves refinado, com autenticação multifator
Controles de processo de versões
Impeça a injeção de malware em servidores de build, verificando se o código assinado durante o processo de versão corresponde ao build de linha de base.
Integração otimizada com o fluxo de trabalho de DevOps
Conquiste segurança de fluxo de trabalho e processos sem reduzir objetivos de desenvolvimento ágeis:
- Integração nativa com ferramentas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle e outras, via PKCS11/KSPs
- Assinaturas com hash para reduzir a latência e manter o código seguro
- Assinatura via API, linha de comando ou console
- Interface comum para várias ferramentas de assinatura
Suporte para diversos casos de uso e tipos de arquivo
Proteja e gerencie tudo, desde software publicado a ambientes de implantação e firmware, com suporte amplo para tipos de arquivo.
Software publicado
Código
Imagens de software
Firmware
Aplicativos móveis
Containers
Authenticode | Android | Apple | ClickOnce | Debian | Docker
GPG | JAVA | Nuget | OpenSSL | RPM | XML
Conheça a opinião de nossos clientes
“Temos mais de 6.000 desenvolvedores em seis continentes. Tentar proteger todas as chaves de que eles precisam (para assinatura de código) seria um pesadelo. Com o SSM, as chaves permanecem na nuvem e podem ser usadas em assinaturas, mas não é possível obter as próprias chaves. Esta é uma grande conquista.”
David Nalley, vice-presidente de infraestrutura, The Apache Software Foundation
Uma base para a confiança digital
O DigiCert ONE é mais do que uma plataforma. Ele é uma nova forma de pensar sobre como você protege e gerencia tudo que tem valor na sua organização. Do site individual à grande rede empresarial, o DigiCert ONE fortalece e simplifica a segurança, a validação e a identidade. Qualquer que seja o tamanho ou o uso, o DigiCert ONE oferece controle e simplicidade para o nível mais alto de garantia.
Verifique nossos outros gerenciadores DigiCert ONE
DIGICERT CERTCENTRAL® TLS MANAGER >
DIGICERT® DEVICE TRUST MANAGER >
DIGICERT® TRUST LIFECYCLE MANAGER >
DIGICERT® DOCUMENT TRUST MANAGER >
Você já usa o DigiCert ONE? Faça login.
Recursos relacionados
FICHA TÉCNICA
Proteger a integridade do software em toda a cadeia de fornecimento de software
Inglês
ESTUDO DE CASO
A assinatura automatizada agiliza a criação e melhora a
Inglês
VÍDEO
O compartilhamento de chaves deixa o DevOps vulnerável
Inglês
Tudo pronto para começar?
-
O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.
-
-
© 2024 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies