逗阴馆

  1. 常见问题集
  2. 程式码签章信任
  3. 什麼是用於颁滨/颁顿的持续程式码签章?
FAQ Hero
程式码签章信任

什麼是用於颁滨/颁顿的持续
程式码签章?

什麼是颁滨/颁顿?

CI/CD是指“持续整合/持续传递”或“持续整合/持续部署”。它是一种软体开发流程,支援敏捷开发方法,旨在在频繁的发行週期中高品质地传递软体。持续整合是指支援组建、测试与合併序列到共用存放库的自动化流程。持续传递是指一种测试程式码并将其发行到共用存放库的自动化方法。持续部署支援将程式码推入生产的自动化序列。透过採用颁滨/颁顿管线和敏捷开发方法,公司能够快速迭代软体功能,并将这些功能高品质地传递给市场。对於许多开发团队来说,颁滨/颁顿流程每天执行数次。

什麼是用於持续整合/持续传递(颁滨/颁顿)的持续签章(颁厂)?

與CI/CD一樣,持續簽章是一種軟體開發的作業模式,它側重於透過實作完整、自動化的端對端程式码签章來彌補安全性缺口。CS透過部署自動化的軟體簽章憑證來發揮作用,透過逗阴馆? 翱狈贰中的逗阴馆??Software Trust Manager等集中式凭证管理平台對這些憑證進行頒發和控制。這些自動化工具可確保程式碼在整個CI/CD組建過程中被持續、正確地簽署,而無論是什麼開發階段,也無論是誰或有多少工程師接觸程式碼。

持续签章还以加密方式附加了唯一身分标示,因此任何有权限的人都可以检视程式码在何时被签署以及签章使用了谁的凭证金钥。颁厂大幅降低了人為错误的风险,同时大幅改进了开发系统中的程式码完整性和安全性,开发系统快速变动并可能涉及软体供应链上不同开发人员和组织的多个停驻点。

程式码签章如何融入持續整合/持續傳遞(CI/CD)流程?

颁滨/颁顿是一种厂顿尝颁流程,支援敏捷开发方法,旨在在频繁的发行週期中快速、高品质地传递软体。持续整合是指支援组建、测试与合併序列到共用存放库的自动化流程。持续传递是指一种测试程式码并将其发行到共用存放库的自动化方法。持续部署支援将程式码推入生产的自动化序列。

当程式码或软体為生产準备就绪时,它可能会被发行给许多组织和/或部门并安装於其系统。程式码必须在发行前进行签章,以便接收程式码的组织或部门能够验证程式码发行者的身分,并确保程式码从发行到下载期间没有被更改。

與CI/CD工具的整合可實現程式码签章的自動化並使其成為CI/CD流程的一部分。具有安全控制的自動化程式码签章能讓組織在不減緩軟體開發流程的情況下滿足其公司安全性原則。此外,確保CI/CD流程中包含的其他來源的程式碼也被簽署,能保證這些程式碼可以受到信任並能被包含在軟體開發流程之中。

  • 逗阴馆 Logo

    最受信任的高保障度TLS/SSL、PKI、IoT 與簽章解决方案的全球提供商。?