Secure Software Manager Page Hero Image
® Software Trust Manager

Segurança da Cadeia De Suprimento De Software

Proteja toda a sua cadeia de suprimento de software com ferramentas automatizadas para verificar e assinar código e gerar listas de materiais de software (SBOM). Esta é a confiança digital para o mundo real.

CONVERSE COM UM ESPECIALISTA
Por Que Verificar E Assinar Software?
䲹ٱíپ
Casos De Uso
Recursos
Saiba Mais

Proteção Contra Ataques À Cadeia De Suprimento De Software

Os ataques à cadeia de suprimento de software (SSC) vêm aumentando. Se os seus clientes dependem da integridade do seu software, então você pode confiar na para proteger a sua cadeia de suprimento de software. Fornecemos gerenciamento de software seguro para armazenar as suas chaves de assinatura de código com acesso baseado em funções que minimizam a chance de um invasor acessar chaves privadas. Adote uma abordagem baseada em políticas para o lançamento de software: execute uma análise aprofundada dos seus binários de software em busca de malware e vulnerabilidades e depois assine o código do aplicativo com segurança apenas se as suas políticas tiverem sido atendidas. Oferecemos:

  • Assinatura de código segura para fortalecer a empresa
  • Detecção de ameaças com verificação de binários de software
  • Lista de materiais de software (SBOM)
  • Automação para pipelines CI/CD
Secure against software supply chain attacks - ® Software Trust Manager

Automatize O Gerenciamento da Segurança De Software

O ® Software Trust Manager aprimora a segurança do software com a automação do fluxo de trabalho de detecção de ameaças e assinatura de código. Nossas ferramentas de gerenciamento de software identificam e reduzem pontos de vulnerabilidade com controle e segurança em toda a empresa durante o processo de lançamento – e sem atrasar os pipelines do DevOps.

Os principais recursos incluem:

Secure Signing Keys - ® Software Trust Manager

Chaves seguras

As chaves de assinatura estão armazenadas com segurança em HSMs no local ou na nuvem, protegidas contra roubos ou práticas inseguras por meio de opções refinadas de uso e acesso.

Policy Enforcement with automation - ® Software Trust Manager

Aplicação de políticas

Funções e permissões detalhadas, com fluxos de trabalho automatizados, garantem a conformidade com políticas de segurança.

Centralized certificate lifecycle management - ® Software Trust Manager

Gerenciamento centralizado

Uma trilha de auditoria de quem assinou o que e quando, com tratamento do ciclo de vida de certificados completo, facilita o gerenciamento e a correção.

Integration with CI/CD pipelines - ® Software Trust Manager

Integração com CI/CD

A integração com pipelines CI/CD garante a assinatura eficiente e consistente sem atrasar o desenvolvimento.

Triangle Icon 5

Detecção de ameaças

Capacitada pela ReversingLabs, a detecção avançada de ameaças como malware, violação de software e inclusão de segredos em software de código aberto, software patenteado, contêineres e pacotes de lançamentos.

Software Bill of Materials (SBOM) - Software Trust Manager

Lista de materiais de software

Lista de materiais de software abrangente, gerada a partir do binário de software final para todos os componentes do binário.

Por Que Você Precisa De Uma Lista De Materiais De Software (SBOM)?

O software da atualidade é uma compilação de código e pacotes de várias fontes, muitos dos quais não são criados internamente. Isso inclui código aberto, componentes de terceiros e várias bibliotecas, além de diversos componentes de equipes de CI/CD internas e externas. Uma lista de materiais de software inclui componentes vinculados ao software como um inventário aninhado. Ela lista todos os elementos de código que compõem o pacote completo, para que você possa saber em que confiar e rastreie e elimine vulnerabilidades ou malware com mais facilidade.

Software Supply Chain Video

Detecte E Atenue Ameaças

A verificação de software e as listas de materiais de software permitem rastrear componentes e detectar ameaças, e assim a mitigação e a correção ficam mais fáceis.

Veja a SBOM na cadeia de suprimento de software.

UP NEXT
<   1  /  1  >

Recursos De Nível Empresarial

O Software Trust Manager proporciona a flexibilidade e o controle que as empresas exigem.

People Icon

Controles precisos de gerenciamento de contas e acesso de usuários

Configure fluxos de trabalho que oferecem controle centralizado de suas políticas de segurança:

  • Configure e padronize recursos de fluxo de trabalho, estruturas de usuário, funções e permissões
  • CA privada, dedicada e fácil de gerar, para instalações com requisitos específicos de sites
  • Panorama de certificados em toda a empresa, com importação e exportação de certificados de entidade final, privados e públicos e autoassinados
  • Rastreamento com auditoria descomplicada da atividade de assinatura, com carimbo de data e hora para correção rápida

Keys Icon

Controles de segurança de chaves e certificados

Impeça o acesso e uso não autorizados da assinatura de chaves com armazenamento, acesso e tratamento seguros de chaves:

  • Integração com HSMs fornecidos na nuvem ou no local
  • Perfis de acesso a chave que são mapeados para as necessidades de tratamento de chaves: produção, teste, sob demanda, offline, aberto, restrito
  • Modelos de uso estático, dinâmico e em roaming
  • Opções de confirmação para dois usuários
  • Modelos e fluxos de trabalho de perfis de certificados
  • Autorização de acesso a chaves refinada, com autenticação multifator
Shield Icon

Controles para o processo de lançamento

Impeça a injeção de malware em servidores de build, verificando se o código assinado durante o processo de lançamento corresponde ao build de linha de base.

STM Icon Threat

Detecção de ameaças

Capacitada pela , com análise profunda de binários de software em busca de ameaças, violação de software e outras vulnerabilidades:

  • Usa o maior banco de dados privado do mundo com assinaturas de malware conhecidas
  • Verifica qualquer tipo de binário de software
  • Gera uma lista de materiais de software, mesmo para componentes de software patenteado e software de código aberto de terceiros
Gears Icon

Integração otimizada com o fluxo de trabalho de DevOps

Conquiste segurança de fluxos de trabalho e processos sem atrasar os objetivos do desenvolvimento ágil:

  • Integração nativa com ferramentas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle e outras, via PKCS11/KSPs
  • Assinaturas com hash para reduzir a latência e manter o código seguro
  • Assinatura via API, linha de comando ou console
  • Interface comum para várias ferramentas de assinatura

Suporte Para Diversos Casos De Uso E Tipos De Arquivo

Proteja e gerencie tudo, desde software publicado a ambientes de implantação e firmware, com suporte amplo para tipos de arquivo.

Secure Published Software with ® Software Trust Manager
Software publicado
Secure IT Applications with ® Software Trust Manager
Aplicativos de TI
Secure Firmware with ® Software Trust Manager
Firmware
Secure Containers Logistics with ® Software Trust Manager
DzԳêԱ
Secure Software Images with ® Software Trust Manager
Imagens de software
Secure Mobile Apps with ® Software Trust Manager
Aplicativos móveis

Authenticode | Android | Apple | ClickOnce | Debian | Docker

GPG | JAVA |Nuget | OpenSSL | RPM | XML

Implantação Flexível Que Pode Crescer

Otimize as implantações e a distribuição de novos recursos com uma arquitetura baseada em contêiner que prepara o seu investimento para o futuro e permite a você atender a todos os requisitos de conformidade do setor:

  • Agregue valor mais rápido com uma arquitetura baseada em contêiner que é altamente escalável e implantada rapidamente
  • Flexibilidade em modelos de implantação: no local, na nuvem pública ou privada ou híbrida
  • Utilize em data centers locais para atender a requisitos do país
  • Opções de CA privada dedicada

Conheça a Opinião De Nossos Clientes

“Temos mais de 6.000 desenvolvedores em seis continentes. Tentar proteger todas as chaves de que eles precisam (para assinatura de código) seria um pesadelo. Com o Software Trust Manager, as chaves permanecem na nuvem e podem ser usadas em assinaturas, mas não é possível obter as próprias chaves. Esta é uma grande conquista.”

David Nalley, vice-presidente de infraestrutura, The Apache Software Foundation
Saiba mais

O Que É a Assinatura De Software E Código?

A assinatura de código é um método para confirmar que o código ou outros binários digitais não foram alterados. Esse método usa a estrutura de PKI (Infraestrutura de chaves públicas) para atestar a integridade do código ou dos binários. A assinatura de código funciona como uma embalagem digital.

O processo:

  • Assinar cria um “pacote” com o arquivo ou código assinado.
  • O código assinado é enviado.
  • Se o “pacote” não tiver sido danificado em trânsito, o destinatário sabe que o arquivo não foi violado. Ele é confiável.
  • Se o “pacote” tiver sido danificado, o arquivo foi violado e não é confiável.

Por Que a Assinatura De Código É Importante?

A assinatura de código minimiza os riscos de violação de código. Com o código assinado, o destinatário recebe um aviso de segurança quando a verificação de integridade falha durante o download. Isso ajuda os destinatários a evitar baixar código violado que pode conter malware. A assinatura de código é uma parte importante do gerenciamento da confiança de software.

Device Trust Manager

Parte da plataforma ® ONE

O ONE, a plataforma de confiança digital, fornece às organizações controle e visibilidade centralizados para uma grande variedade de necessidades de confiança digital, protegendo sites, comunicação e acesso empresariais, software, identidade, conteúdo e dispositivos. A une seu premiado software à sua liderança no setor quando se trata de padrões, suporte e operações, o que nos torna o fornecedor preferido das principais empresas em todo o mundo que privilegiam a confiança.

Conheça todos os gerenciadores da ONE

DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Você já usa a plataforma ONE? .

Recursos Relacionados

Whitepaper Resource Image Thumbnail
FICHA TÉCNICA

Proteja a integridade do software em toda a cadeia de suprimento

BAIXAR
DeNA Case Study Thumbnail
ESTUDO DE CASO

A assinatura automatizada agiliza a criação e melhora a experiência do usuário

BAIXAR
Whitepaper Resource Image Thumbnail
FICHA TÉCNICA

Garanta a integridade do software com a análise abrangente da detecção
de ameaças

BAIXAR

Converse Com Um Especialista Para Saber Como As DZçõ
da Podem Ajudar Você a Fornecer Confiança Digital

Ao fornecer minhas informações pessoais e clicar em Enviar, aceito receber comunicações sobre produtos e serviços da e concordo que a e suas afiliadas processem meus dados segundo a Política de Privacidade da .
Enviar

  • Logo

    O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.