Secure Software Manager Hero
® Software Trust Manager

Firma automatica
del codice

Firma continua per la vostra pipeline CI/CD.
Niente più lacune di vulnerabilità nel vostro
ciclo DevOps. Questa è la fiducia digitale per
il mondo reale.

Perchè automatizzare la firma del codice?

Le aziende hanno bisogno della firma del codice per garantire ai consumatori l'autenticità del software e del publisher, assicurare integrità alle operazioni IT e prevenire la propagazione di malware o violazioni di dati. Tuttavia, i processi manuali di firma del codice possono comunque esporre le applicazioni software agli attacchi. Il furto di chiavi, l'uso improprio delle chiavi, le violazioni del server e i processi non sicuri possono consentire la firma e la distribuzione di codice con malware, come se fosse software affidabile. L'automazione dei flussi di lavoro di firma del codice aiuta a eliminare questi punti di vulnerabilità, offrendo:

  • Sicurezza end-to-end
  • Conformità alle policy
  • Correzione più rapida
  • Cripto-agilità migliorata
Secure against software supply chain attacks - ® Software Trust Manager

Automazione sicura

Software Trust Manager migliora la sicurezza del software con un'automazione del flusso di lavoro per la firma del codice che riduce i punti di vulnerabilità e offre insieme sicurezza e controllo end-to-end a livello aziendale nel processo di firma del codice, senza rallentare le pipeline DevOps.

Le capacità principali sono:

Secure Signing Keys - ® Software Trust Manager

Chiavi sicure

Le chiavi di firma sono protette in modo sicuro in locale o su HSM cloud, protette dal furto o da pratiche non sicure, con opzioni di controllo granulare dell'uso e dell'accesso

Policy Enforcement with automation - ® Software Trust Manager

Applicazione delle policy

Ruoli e permessi granulari con flussi di lavoro automatizzati assicurano la conformità alle policy di sicurezza.

Centralized certificate lifecycle management - ® Software Trust Manager

Gestione centralizzata

Audit trail di chi ha firmato cosa, quando, con la gestione dell'intero ciclo di vita del certificato, facilita la gestione e la remediation.

Integration with CI/CD pipelines - ® Software Trust Manager

Integrazione con CI/CD

L'integrazione con la pipeline CI/CD assicura un'attività di firma efficiente e coerente senza rallentare lo sviluppo.

ܲԳDzԲà enterprise

Software Trust Manager offre la flessibilità e il controllo che le aziende richiedono:

Gestione granulare degli account e dei controlli dell'accesso degli utenti

Puoi configurare i flussi di lavoro per avere un controllo centralizzato sulle tue policy di sicurezza:

  • Puoi configurare e standardizzare le funzionalità del flusso di lavoro, le strutture, i ruoli e le autorizzazioni degli utenti
  • CA privata dedicata e facile da generare per strutture con requisiti specifici del sito
  • Gamma di certificati di livello enterprise con importazione ed esportazione di certificati di entità finali autofirmati, privati e pubblici da qualsiasi CA
  • Monitoraggio facile da controllare dell'attività di firma con timestamp per una rapida correzione

Controlli di sicurezza di chiavi e certificati

Impedisci l'accesso e l'uso non autorizzati delle chiavi di firma tramite archiviazione, accesso e gestione delle chiavi sicure:

  • Integrazione con HSM on-premise o distribuiti su cloud
  • Profili di accesso alle chiavi in linea con le principali esigenze di gestione: produzione, test,
    on-demand, offline, aperto, limitato
  • Modelli di utilizzo statici, dinamici e in roaming
  • Opzioni di conferma per doppio utente
  • Modelli e flussi di lavoro per i profili dei certificati
  • Autorizzazione di accesso alla chiave granulare con autenticazione a più fattori

Controlli dei processi di rilascio

Impedisci l'iniezione di malware nei server di build, verificando che il codice firmato durante il processo di rilascio corrisponda a una build di base.

Perfetta integrazione con il flusso di lavoro DevOps

Proteggi flussi di lavoro e processi senza rallentare gli obiettivi di sviluppo agile:

  • Integrazione nativa con strumenti CI/CD DevOps, come Jenkins, Azure Pipelines, Gradle e altri tramite PKCS11/KSP
  • Firma hash per ridurre la latenza mantenendo il codice sicuro
  • Firma tramite API, riga di comando o console
  • Interfaccia comune per più strumenti di firma

Supporta diversi casi d'uso e tipi di file

Proteggi e gestisci tutto senza problemi: dal software pubblicato agli ambienti di distribuzione fino al firmware,
con ampio supporto dei tipi di file.

Secure Published Software with ® Software Trust Manager
Software pubblicato
Secure IT Applications with ® Software Trust Manager
Applicazioni IT
Secure Firmware with ® Software Trust Manager
Firmware
Secure Containers Logistics with ® Software Trust Manager
Container
Secure Software Images with ® Software Trust Manager
Immagini del software
Secure Mobile Apps with ® Software Trust Manager
App mobili

Authenticode | Android | Apple | ClickOnce | Debian | Docker

GPG | JAVA |Nuget | OpenSSL | RPM | XML

Implementazione flessibile che scala

Semplifica l'implementazione e il rollout di nuove funzionalità con un'architettura basata su container che protegge nel tempo i tuoi investimenti e ti aiuta a stare al passo con i requisiti di conformità del settore:

  • Ottieni un time-to-value veloce con un'architettura basata su container che viene implementata rapidamente ed è altamente scalabile
  • Flessibilità nei modelli di implementazione: on-premise, cloud pubblico, privato o ibrido
  • Associazione con i data center locali per requisiti locali
  • Opzioni di CA private dedicate

Cosa dicono I nostri clienti

Più di una piattaforma

ONE è più di una semplice piattaforma. È un nuovo modo di concepire la sicurezza e la gestione di tutto ciò che ha valore nella tua azienda. Dal singolo sito web alle esigenze delle grandi imprese, ONE semplifica e facilita la gestione di sicurezza, convalida eidentità. Per ogni dimensione o utilizzo, ONE offre un controllo e una semplicità che assicurano il massimo livello di sicurezza.

Scopri le altre nostre piattaforme ONE

DIGICERT CERTCENTRAL® TLS MANAGER >
DIGICERT® DEVICE TRUST MANAGER >
DIGICERT® TRUST LIFECYCLE MANAGER >
DIGICERT® DOCUMENT TRUST MANAGER >
DIGICERT® DNS TRUST MANAGER >
Utilizzi già ONE? .

Risorse correlate

SCHEDA TECNICA

Proteggere l'integrità del software attraverso la catena di fornitura del software

Inglese
VIDEO

La condivisione delle chiavi espone DevOps agli attacchi

Inglese
WHITE PAPER

Il punto di svolta di SolarWinds

Inglese

Collegatevi con un esperto per scoprire come le soluzioni possono aiutarvi a garantire la fiducia nel digitale

Fornendo i miei dati personali e facendo clic su Invia, accetto di ricevere comunicazioni sui prodotti e servizi e acconsento al trattamento dei miei dati da parte di e delle sue affiliate in conformità con l'Informativa sulla privacy di .
Invia