实现软件安全管理自动化
DigiCert® Software Trust Manager 通过自动化代码签名和威胁检测流程,全面提升软件安全性。该管理工具在不影响 DevOps 流程效率的前提下,提供覆盖全组织的端到端安全控制,帮助识别并消除发布过程中的潜在漏洞。
-
安全密钥
签名密钥在本地或云端HSM中获得安全保护,免遭盗窃或不安全的密钥实践,并具有细化的访问和使用控制选项。
-
策略执行
细化的角色和权限以及自动化的工作流程确保遵守安全策略。
-
集中管理
审核对签名者和签名内容、签名时间的追踪,以及证书全生命周期处理,便于管理和修复。
-
与CI/CD集成
与CI/CD管道的集成确保高效且一致的签名而不会减慢开发速度。
-
威胁检测
由ReversingLabs提供支持,可对恶意软件、软件篡改,以及开源软件、专有软件、容器和发布包中包含的机密等威胁进行高级检测。
-
软件物料清单
为二进制文件中的所有组件从最终版软件二进制文件中生成全面的软件物料清单。
企业级功能
DigiCert® Software Trust Manager 满足企业对灵活性与安全管控的全面需求
细化的账户管理和用户访问控制
配置使您能够集中控制安全策略的工作流程:
-
配置并标准化工作流程功能、用户结构、角色和权限
-
易于为具有特定网站要求的设施生成专属的专用 CA
-
可在整个企业的证书环境中导入和导出来自任何 CA 的自签名证书、专用证书和公共最终实体证书
-
对签名活动的追踪易于审核,具有时间戳以进行快速修复
密钥和证书安全性控制
通过安全的密钥存储、访问和处理,防止未经授权的访问和签名密钥使用:
-
与本地或云端交付 HSM 集成
-
映射到密钥处理需求的密钥访问配置文件:生产、测试、按需、离线、开放、受限
-
双用户确认选项
-
证书配置文件模板和工作流程
-
具有多因素身份验证的细化的密钥访问授权
威胁检测
由 ReversingLabs 提供支持,深入分析软件二进制文件中的威胁、软件篡改和其他漏洞:
-
使用全球最大的已知恶意软件签名私有数据库
-
扫描任何类型的软件二进制文件
-
生成软件物料清单,甚至可为来自第三方开源和专有软件的组件生成软件物料清单
与 DevOps 工作流程无缝集成
在不减缓敏捷开发目标的情况下获得工作流程和流程安全性:
-
通过 PKCS11/KSP 与 Jenkins、Azure Pipelines、Gradle 等 DevOps CI/CD 工具进行原生集成
-
哈希签名以减少延迟并保持代码安全 CA
-
通过API、命令行或控制台签名
-
多种签名工具的通用接口
发布流程控制
防止恶意软件被注入生成服务器,并验证在发布流程中被签名的代码是否与基线版本相匹配。
应用场景
全面支持多种文件类型和应用场景,确保从软件发布、部署环境到固件的各类内容都能无缝保护和管理。
已发布软件
IT应用程序
固件
容器
软件映像
移动应用程序
咨询与购买
准备好提升您的软件信任管理并确保业务安全了吗?立即联系我们,获取专业咨询服务,
让 DigiCert® Software Trust Manager 为您的软件提供全面的数字信任保护。