FAQ Hero
코드 서명 신뢰

코드 서명을 자동화할
수 있습니까?

코드 서명을 자동화할 수 있습니까?

네.® Software Trust Manager를 사용하면 코드 서명 워크플로를 자동화할 수 있습니다. 코드 서명 워크플로 자동화는 취약점을 최소화하여 조직이 소프트웨어 보안을 개선할 수 있도록 짶원합니다. DevOps 파이프라인 속도를 지연시키지 않으면서 코드 서명 프로세스를 전사적으로 완벽하게 보호하십시오.

자동화된 코드 서명이란 무엇입니까?

코드 서명 자동화는 소프트웨어 개발 수명 주기 내에서 엔드 투 엔드코드 서명워크플로를 중앙 집중식으로 관리하는 작업을 지칭합니다. 자동화된 솔루션은 다음을 포함합니다.

  1. 세분화된 액세스 권한이 있는 보안 키
  2. 워크플로를 자동화하고 역할 기반 작업 및 권한을 통해 세분화된 사용자 관리를 짶원하여 기업 정책 시행
  3. 중앙 집중식 추적 및 관리
  4. CI/CD 시스템 및 도구와 통합

코드 서명 워크플로는 API(애플리케이션 프로그래밍 인터페이스)를 통한 CI/CD와 같은 SDLC(소프트웨어 개발 수명 주기) 프로세스와 통합할 수 있으며, 프로세스의 일부로 자동화되어 업계 요구 사항 및 기업 보안 정책을 준수하도록 짶원합니다. 코드 서명 자동화를 통해 소프트웨어 전송 속도를 저해하지 않고 코드 서명 실무 관행을 도입할 수 있습니다.

소프트웨어 보안 위험이 어떻게 증가했습니까?

다음과 같은 세 가지 추세에 따라 서명되지 않은 코드와 관련된 보안 위험이 높아졌습니다.

  • 소프트웨어 구축 빈도: 기업은 출시 주기를 단축하기 위해 애자일 개발 및 CI/CD 방법론을 채택했습니다. 결과적으로 소프트웨어 구축 및 병합이 기존의 폭포수 모델보다 훨씬 빠른 속도로 이루어지게 되었습니다.
  • 소프트웨어 공급망의 복잡성 증가: 소프트웨어 공급망의 규모와 복잡성은 나날이 늘어나고 있으며, 애플리케이션과 소프트웨어가 여러 기업 소스나 타사 조직의 개별 코드 패키지를 다양하게 포함하는 경우가 많아졌습니다. 개발자 보안 정책 및 프로세스는 조직마다 다르며, 소프트웨어와 코드는 이러한 유형의 구축이 발생하면 조직 내 또는 조직 간에 이동하기 때문에 단일 개발팀에서 엔드 투 엔드로 소프트웨어를 개발하는 경우보다 공격 표면이 훨씬 광범위해집니다.
  • 침해의 결과: 널리 알려진 랜섬웨어 및 데이터 침해 사례를 살펴보면 이러한 이벤트가 발생한 경우 브랜드 신뢰도에 상당한 타격이 가해지며, 문제를 해결하는 데 큰 비용을 지출해야 한다는 것을 확인할 수 있습니다.