Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Proteja o software contra adulterações e maximize a segurança

Em um esforço para proteger as empresas, marcas, parceiros e usuários de softwares infectados por malware, os desenvolvedores de software adotaram uma prática conhecida como assinatura de código. A Entrust pode ajudá-lo a implementar soluções eficientes de assinatura de código de alta garantia que protejam sua empresa e os clientes contra ataques que forjam ou modificam aplicativos.

ilustração de code signing

Confirmações

Desenvolvendo confiança nos aplicativos comerciais

Um aplicativo da criptografia de chave pública, a assinatura de código é um uso específico de assinaturas digitais baseadas em certificados que permite a uma organização verificar a identidade do editor do software e provar que o software não foi alterado desde que foi disponibilizado. Mas para que a assinatura de código seja um método eficaz para identificar software confiável, o próprio processo de assinatura de código deve ser seguro. Para evitar que os invasores utilizem assinaturas de código forjadas para esconder o código infectado, as organizações devem tomar medidas para proteger o processo de criação dessas assinaturas digitais.

Virtualização e computação em nuvem

Como a virtualização traz flexibilidade, a implantação dinâmica e o desprovisionamento de instâncias de aplicativo aumenta a necessidade de validar a integridade. Além disso, com o aumento do número de serviços baseados em nuvem, os desenvolvedores de software precisam garantir a integridade de seu software, pois ele é executado em ambientes de nuvem sobre os quais têm pouco controle.

Crescimento do número de dispositivos móveis

As revoluções do smartphone e do tablet, a chegada da “economia das lojas virtuais” e a implantação de dispositivos inteligentes conectados estão aumentando a proporção de operações comerciais executadas em dispositivos não seguros e em locais não confiáveis.

Soluções

Solução de code signing da Entrust

Criada para fornecedores de software de todos os tamanhos e para empresas que desenvolvem seu próprio código, a solução de assinatura de código da Entrust permite que você implemente processos de assinatura de código com garantia e eficiência elevadas para proteger seu software contra adulterações e trazer governança adequada suas práticas de publicação de software. Combinando módulos de segurança de hardware (HSMs) nShield com proteção inviolável com serviços profissionais da Entrust, a solução de assinatura de código da Entrust é fortalecida por nossa extensa experiência em práticas recomendadas de assinatura de código e normas de cuidados reais.

Proteção de chaves forte baseada em hardware

Nossos HSMs oferecem proteção certificada e resistente a violações para chaves de assinatura de código privadas e uma plataforma segura para execução de processos fundamentais de assinatura digital.

Operações de assinatura de código

A solução de code signing da Entrust suporta uma série de cenários de autorização para atender às suas necessidades operacionais, incluindo fluxos de trabalho automatizados de solicitação/aprovação. A Entrust também colabora com clientes para atender uma gama flexível de requisitos de automação para processos de assinatura de código, bem como para o gerenciamento centralizado de chaves criptográficas. Estas capacidades são particularmente aplicáveis no caso de organizações produtoras de software de médio e grande porte, onde o volume e/ou distribuição de estações de desenvolvimento de software garantem serviços e recursos compartilhados.

Benefícios

As soluções de assinatura de código da Entrust oferecem os seguintes benefícios:

  • Proteja sua empresa, parceiros e usuários contra os possíveis riscos associados à adulteração de software.
  • Implemente um processo de assinatura de código seguro adequado ao tamanho e escopo de sua organização.
  • Maximize a segurança com uma solução resistente à violação e baseada em hardware.
  • Simplifica e agiliza o processo de assinatura do código utilizando recursos de automação do fluxo de trabalho.
  • Reduza os riscos trabalhando com um especialista em melhores práticas de assinatura de código.
  • Implante soluções de alta garantia e posicione sua organização para atender às exigências de conformidade regulamentar e aos padrões emergentes de cuidados reais.

Recursos

Descrição da solução: Assinatura segura de código

Além da segurança aprimorada da chave de assinatura de código, a solução de assinatura de código HSM nShield da Entrust oferece uma gama flexível de recursos de automação para processos de aprovação de assinatura de código, bem como para o gerenciamento centralizado de chaves criptográficas. A solução de assinatura de código HSM nShield da Entrust é única porque não só oferece um método de alta garantia para proteger chaves de assinatura de código privado em hardware seguro certificado, mas também oferece uma gama flexível de recursos para simplificar e automatizar o fluxo de trabalho de solicitação/aprovação de assinatura de código para organizações com ambientes mais complexos.

Assinatura segura de código

Artigo técnico: Estabelecendo confiança e integridade com a assinatura de código

A assinatura de código é fundamental para confirmar a identidade do editor do software e assegurar que o código não foi alterado ou corrompido desde que foi assinado. Leia nosso white paper para saber mais sobre o processo de assinatura de código e por que é essencial proteger a chave privada subjacente.

Baixe o artigo técnico

Produtos relacionados