¶ºÒõ¹Ý

FAQ Hero
Vertrouwen in codeondertekening

Wat is Continuous
Code Signing voor CI/CD?

Wat is CI/CD?

CI/CD staat voor 'Continuous Integration/Continuous Delivery' of 'Continuous Integration/Continuous Deployment'. Dit is een softwareontwikkelingsproces waarbij gebruik wordt gemaakt van agile ontwikkelingsmethoden. Daarbij wordt software in regelmatige releases en met een hoge kwaliteit geleverd. Continuous Integration verwijst naar de geautomatiseerde processen voor het bouwen, testen en samenvoegen van software in een gedeelde repository. Continuous Deliver verwijst naar een geautomatiseerde aanpak van het testen en de release van code naar de gedeelde repository. Continuous Deployment is gebaseerd op geautomatiseerde stappen voor het pushen van code naar productie. Door te werken met een CI/CD-pipeline en agile ontwikkelingsmethoden kunnen bedrijven snel nieuwe functies toevoegen aan hun software en die functies met een goede kwaliteit in de markt zetten. In veel ontwikkelteams vinden de CI/CD-processen meerdere keren per dag plaats.

Wat is Continuous Signing (CS) voor Continuous Integration/Continuous Delivery (CI/CD)?

Net als CI/CD is Continuous Signing een werkwijze voor softwareontwikkeling, die is gericht op het dichten van gaten in de beveiliging met complete en geautomatiseerde codeondertekening. CS maakt gebruik van geautomatiseerde certificaten voor softwareondertekening die worden uitgegeven en beheerd door een centraal platform voor certificaatbeheer, zoals ¶ºÒõ¹Ý®ÌýSoftware Trust Manager in ¶ºÒõ¹Ý® ONE. Deze geautomatiseerde tools garanderen dat code doorlopend op de juiste manier wordt ondertekend in de CI/CD-build, ongeacht in welke fase het ontwikkelingsproces zich bevindt en ongeacht welke en hoeveel engineers eraan hebben gewerkt.

Continuous Signing voegt ook cryptografisch unieke identiteitslabels toe, zodat iedereen met de juiste machtigingen kan zien wanneer de code is ondertekend en welke certificaatsleutel er is gebruikt voor die ondertekening. CS verkleint het risico van menselijke fouten aanzienlijk en verbetert de integriteit en beveiliging van code. Dit is belangrijk in een ontwikkelingsmethode waarbij het tempo hoog ligt en er op meerdere momenten in de software-supplychain verschillende ontwikkelaars en organisaties bij betrokken zijn.

Hoe past codeondertekening binnen een proces van Continuous Integration/Continuous Delivery (CI/CD)?

CI/CD is een softwareontwikkelingsproces waarbij gebruik wordt gemaakt van agile ontwikkelingsmethoden. Daarbij wordt software in snelle, regelmatige releases en met een hoge kwaliteit geleverd. Continuous Integration verwijst naar de geautomatiseerde processen voor het bouwen, testen en samenvoegen van software in een gedeelde repository. Continuous Deliver verwijst naar een geautomatiseerde aanpak van het testen en de release van code naar de gedeelde repository. En Continuous Deployment is gebaseerd op geautomatiseerde stappen voor het pushen van code naar productie.

Wanneer de code of software klaar is voor productie, wordt die mogelijk gereleased naar een groot aantal organisaties en/of afdelingen en daar geïnstalleerd op de systemen. De code moet voorafgaand aan de release worden ondertekend, zodat de ontvangende organisaties en afdelingen de identiteit van de uitgever kunnen verifiëren en er op kunnen vertrouwen dat de code niet is gewijzigd tussen de release en het moment van downloaden.

Dankzij integratie met CI/CD-tools kan de codeondertekening worden geautomatiseerd als onderdeel van het CI/CD-proces. Met geautomatiseerde codeondertekening en beveiligingscontroles kunnen organisaties hun bedrijfsbeveiligingsbeleid naleven zonder het ontwikkelingsproces te vertragen. Als er daarnaast voor wordt gezorgd dat code uit andere bronnen in het CI/CD-proces ook wordt ondertekend, biedt dat de zekerheid dat die code ook kan worden vertrouwd en kan worden gebruikt in het softwareontwikkelingsproces.