DigiCert® Software Trust Manager

Захищено та перевірено на відповідність Так само, як електронна пошта та Інтернет, код, програми та контейнери вразливі для злому під час передачі.

За допомогою DigiCert Software Trust Manager ви можете забезпечити захист ключа підпису коду, одночасно делегуючи криптографічні операції, дії з підписання та керування службою вашим командам розробників контрольованим та перевіряним способом.

Це рішення не тільки захищає цілісність коду та ваших кінцевих користувачів, але також прискорює ваш вихід на ринок за рахунок впровадження довіри, яка не дозволяє операційним системам та браузерам позначати ваш код як підозрілий. DigiCert Software Trust Manager підвищує швидкість та ефективність для вашої безпеки. Усе це, а також відповідність, означає, що керування цілісністю вашого коду тепер повне та просте

Переваги

Видимість підпису
• Захистіть свої ключі за допомогою провідного в галузі шифрування та ідентифікації
• Переглядайте та контролюйте, хто може підписувати програми
• Контролюйте, хто має доступ до ключів, і захищайте від неавторизованого обміну ключами

Спритність з контролем
• Підписуйте швидше та з більшим контролем завдяки використанню хешування
• Інтегруйте клієнтські інструменти з інструментами CI/CD для автоматизованого кодування
• Швидке виправлення, якщо сертифікат потрібно відкликати

Безпека підпису
• Збережіть життя та цілісність ваших програм
• Забезпечити дотримання стандартів відповідності
• Насолоджуйтеся підтримкою RSA з різними розмірами та кривими ключів

Функції

• Забезпечте безпеку особистих ключів у хмарі для функцій криптографії, які потребують цифрового підпису.
• Створення сертифікатів та керування ними за допомогою загальнодоступних та приватних ієрархій.
• Використовуйте реалізацію та підтримку стандартів криптографічних бібліотек, включаючи PKCS#11 та Microsoft CNG/KSP.
• Розгортання різних типів підпису коду для двійкових файлів, включаючи OpenSSL, Java, Authenticode, Android, GPG, RPM та Debian.
• Керування ключами та сертифікатами з клієнта командного рядка.
• Перегляд ключів і сертифікатів та керування ними через інтерфейс користувача браузера.
• Звіти про дії та розгортання інструментів на стороні клієнта.
• Налаштування та оптимизація за допомогою REST API.

Захистіть себе від атак на ланцюг поставок програмного забезпечення

Software Trust Manager покращує безпеку програмного забезпечення, автоматизуючи робочі процеси підписання коду та виявлення загроз. Ця система визначає та пом’якшує точки вразливості , забезпечуючи наскрізну безпеку та бізнес-контроль у процесі випуску, не сповільнюючи конвеєри DevOps.

• Ключі від сейфа
  Ключі підпису надійно зберігаються в HSM (Hardware Security Module) у приміщенні або в хмарі, захищені від крадіжки або ненадійного використання, з детальними параметрами контролю доступу та використання.
• Політики безпеки
  Детальні ролі та дозволи з автоматизованими робочими процесами забезпечують дотримання політик безпеки.
• Централізоване управління
  Журнал аудиту відстежує, хто що підписав і коли, з повним керуванням життєвим циклом сертифіката, що полегшує керування та виправлення.
• Інтеграція з CI/CD
  Інтеграція з робочими процесами CI/CD забезпечує ефективне та послідовне підписання без уповільнення розробки.
• Виявлення загроз
  Він підтримується ReversingLabs і пропонує розширене виявлення загроз, таких як зловмисне програмне забезпечення, маніпуляції з програмним забезпеченням і включення конфіденційної інформації в програмне забезпечення з відкритим кодом, пропрієтарне програмне забезпечення, контейнери та пакети випусків.
• Перелік програмних компонентів
  Повний список компонентів програмного забезпечення генерується з остаточного двійкового файлу, включаючи всі компоненти, наявні у двійковому файлі.