Code Signing
Protégez votre logiciel contre la falsification et renforcez la sécurité.
Afin de protéger les entreprises, les marques, les partenaires et les utilisateurs contre les produits infectés par des logiciels malveillants, les éditeurs ont adopté une pratique connue sous le nom de « signature de code ». Entrust vous accompagne pour mettre en place des solutions de signature de code efficaces haute sécurité pour protéger votre entreprise et vos clients contre les attaques qui imitent ou modifient les applications.
Défis
Bâtir la confiance dans les applications métier
Le HSM de signature de code est une des applications de la cryptographie à clés publiques. Il s’agit d’une utilisation spécifique des signatures numériques basées sur des certificats qui permet à une organisation de vérifier l’identité de l’éditeur du logiciel et de démontrer que ce dernier n’a pas été modifié depuis sa publication. Or, si la signature de code doit être efficace afin d’identifier tout logiciel de confiance, le processus de signature de code en tant que tel doit également être sécurisé. Pour empêcher les attaquants d’exploiter des signatures de code falsifiées dans le but de masquer le code infecté, les entreprises doivent prendre des mesures pour protéger le processus de création de ces signatures numériques.
Virtualisation et cloud computing
La virtualisation est synonyme de flexibilité. Le déploiement dynamique et le déprovisionnement des instances d’application vont donc de pair avec la validation de l’intégrité. De plus, avec l’essor des services cloud, les développeurs de logiciels doivent garantir l’intégrité de leurs produits lorsqu’ils sont exécutés dans des environnements cloud qu’ils ne contrôlent que très peu.
Essor des appareils mobiles
La révolution des smartphones et des tablettes, l’essor du « modèle économique de l’App Store » et le déploiement d’appareils connectés intelligents augmentent la part de logique métier qui réside et s’exécute dans des environnements non sécurisés ou non approuvés.
Solutions
Solution de signature de code d’Entrust
Conçue pour les éditeurs de logiciels de toutes tailles et pour les entreprises qui développent leur propre code, la solution de signature de code d’Entrust vous permet de mettre en œuvre des processus de signature de code haute sécurité et efficaces. Votre logiciel est protégé contre la falsification et confère une gouvernance adaptée à vos pratiques de publication. En associant les modules matériels de sécurité (HSM) nShield inviolables aux services professionnels d’Entrust, notre solution de signature de code s’appuie sur notre vaste expérience en matière de bonnes pratiques de signature et de normes de diligence.
Protection matérielle renforcée des clés
Les modules matériels de sécurité d’Entrust apportent une protection certifiée inviolable aux clés de signature de code privées, ainsi qu’une plate-forme sécurisée pour l’exécution des processus de signature numérique critiques.
Opérations de signature de code
La solution de signature de code d’Entrust prend en charge de nombreux scénarios d’autorisation pour répondre à vos besoins opérationnels, y compris les flux de travail d’approbation ou de demande automatisés. Entrust travaille également avec les clients pour répondre à des exigences variées concernant l’automatisation des processus de signature de code et la gestion centralisée des clés cryptographiques. Ces capacités sont particulièrement pertinentes pour les éditeurs de logiciels de taille moyenne à grande, pour lesquels le volume et/ou la distribution de stations de création de logiciels justifie l’emploi de services et de ressources partagés.
Avantages
Les solutions de signature de code d’Entrust offrent les avantages suivants :
- Protection de votre entreprise, de vos partenaires et de vos utilisateurs contre les risques associés à la falsification de logiciels.
- Déploiement d’un processus de signature de code sécurisé, adapté à la taille et à l’objectif de votre organisation.
- Sécurité optimisée grâce à une solution matérielle inviolable.
- Simplification et rationalisation du processus de signature de code grâce à des capacités d’automatisation des flux de travail.
- Réduction des risques en travaillant avec un expert en meilleures pratiques de signature de code.
- Déploiement de solutions haute sécurité qui permettent à votre organisation de répondre aux exigences de conformité réglementaire et aux dernières normes de diligence.
Ressources
Présentation de solution : Sécuriser le processus de signature de code
Outre la sécurité améliorée des clés de signature, la solution de signature de code HSM Entrust nShield propose une gamme flexible de fonctionnalités d’automatisation pour les processus d’approbation de signature de code ainsi que pour la gestion centralisée des clés cryptographiques. La solution de signature de code des HSM Entrust nShield est unique en ce sens qu’elle fournit non seulement une méthode haute sécurité pour protéger les clés de signature de code privées dans un matériel sécurisé certifié, mais elle offre également une gamme flexible de fonctionnalités pour simplifier et automatiser le flux de demande/approbation de signature de code pour les organisations avec des environnements plus complexes.
Sécuriser le processus de signature de code
Livre blanc : Établir la confiance et l’intégrité grâce à la signature de code
Code Signing est essentiel pour confirmer l’identité de l’éditeur du logiciel et garantir que le code n’a pas été modifié ou corrompu depuis sa signature. Lisez notre livre blanc pour découvrir le processus de signature de code et pourquoi il est essentiel de protéger la clé privée sous-jacente.