逗阴馆

FAQ Hero
コード署名の信頼性

CI/CD のための
継続的署名とは
何ですか?

CI/CD とは何ですか?

CI/CD は、Continuous Integration/Continuous Delivery(継続的インテグレーション/継続的デリバリー)または Continuous Integration/Continuous Deployment(継続的インテグレーション/継続的デプロイ)の略です。ソフトウェアを高い品質で頻繁にリリースするために設計されたアジャイル開発手法をサポートするソフトウェア開発プロセスです。継続的インテグレーションとは、共有リポジトリへのビルド、テスト、マージの一連の流れをサポートする自動化されたプロセスのことを言います。継続的デリバリーとは、コードのテストと共有リポジトリへのリリースを自動化するアプローチです。継続的デプロイは、コードを本番環境にプッシュする流れの自動化をサポートします。CI/CD パイプラインとアジャイル開発手法を採用すると、ソフトウェアの特長や機能の高速なイテレーションが可能になり、これらの機能を高い品質で市場に提供できるようになります。多くの開発チームでは、CI/CD プロセスは 1 日に複数回実行されます。

継続的インテグレーション/継続的デリバリー(CI/CD)のための継続的署名(Continuous Signing: CS)とは何ですか?

CI/CDのように、継続的署名は、完全で自動化されたエンドツーエンドのコード署名を実装することによってセキュリティギャップを埋めることに焦点を当てたソフトウェア開発のための運用方法です。CSは、逗阴馆? ONE 内の 逗阴馆? Secure Software Manager のような一元管理型の証明书管理プラットフォームを通じて発行および管理される自動ソフトウェア署名用の証明書をデプロイすることによって機能します。これらの自動化されたツールは、開発段階や、誰が、何人のエンジニアがコードを触ったかに関係なく、CI/CDビルドを通して継続的かつ適切にコードが署名されることを保証します。

また、継続的署名は、暗号的にユニークな滨顿マーカーを付けるため、権限をもつ监査者が、コードがいつ署名されたか、その署名に谁の証明书キーが使用されたかを确认することができます。颁厂は、ヒューマンエラーのリスクを大幅に低减し、コードの整合性とセキュリティを大幅に向上させます。

継続的インテグレーション/継続的デリバリー(颁滨/颁顿)プロセスにおいてコード署名はどのような位置付けになりますか?

CI/CD はソフトウェアを高い品質で頻繁にリリースするために設計されたアジャイル開発手法をサポートするソフトウェア開発プロセスです。継続的インテグレーションとは、共有リポジトリへのビルド、テスト、マージの一連の流れをサポートする自動化されたプロセスのことを言います。継続的デリバリーとは、コードのテストと共有リポジトリへのリリースを自動化するアプローチです。継続的デプロイは、コードを本番環境にプッシュする流れの自動化をサポートします。

コードまたはソフトウェアを本番环境に配备する準备が整うと、多くの组织や部署にリリースされ、そのシステムにインストールされる可能性があります。コードを受け取った组织または部署がコード発行者の本人性を确认し、コードがリリース时からダウンロード时まで改ざんされていないことを确信できるようにするには、リリース前にコードに署名する必要があります。

CI/CD ツールと統合することで、コード署名を CI/CD プロセスの一部として自動化することができます。セキュリティ制御を伴う自動コード署名を利用すれば、ソフトウェア開発プロセスを遅滞させることなく企業のセキュリティポリシーに準拠できます。さらに、CI/CD プロセスに含まれるその他の出所からのコードも署名されていることを確認することで、信頼できるコードとして安心してソフトウェア開発プロセスに含めることができるようになります。