DigiCert® Software Trust Manager自动代码签名_软件开发安全软件

DigiCert® Software Trust Manager自动代码签名

DigiCert® Software Trust Manager自动代码签名是一种数字信任解决方案，可跨软件供应链保护软件的完整性，降低代码泄露风险，强制执行企业和监管策略，并提供细致的密钥使用和访问控。Software Trust Manager最大限度地降低了软件开发、构建和发布过程中的安全漏洞与恶意软件传播风险，使公司能够防范软件供应链攻击并遵守政府法规。

立即咨询

首页

数字化产品

数字证书管理

DigiCert® Software Trust Manager自动代码签名

DIGICERT® SOFTWARE TRUST MANAGER icon

跨软件供应链保护软件的完整性

概述

DigiCert® Software Trust Manager是一种数字信任解决方案，可跨软件供应链保护软件的完整性，降低代码泄露风险，强制执行企业和监管策略，并提供细致的密钥使用和访问控制。

Software Trust Manager最大限度地降低了软件开发、构建和发布过程中的安全漏洞与恶意软件传播风险，使公司能够防范软件供应链攻击并遵守政府法规。

Software Trust Manager 提供功能与集成，以满足软件供应链完整性框架的要求，此框架由软件开发生命周期中的标准和控制所组成，用于防止篡改、提升完整性及保护软件包和基础设施。

Software Trust Manager的主要优势 icon

降低风险

减少开发生命周期和软

件供应链中的漏洞点

强制执行策略

强制执行公司策略和法

规遵从，并提高敏捷性

集中控制

控制密钥使用和签名访问，

以防止不安全的做法

Software Trust Manager的主要功能 icon

保护密钥防范安全漏洞与盗窃

• 基于HSM的密钥管理和存储（本地或云端）

减少恶意软件和受损代码
• 集成的应用程序安全测试（DAST），用于识别代码中的安全薄弱环节

• Git提交签名，以保护源代码的完整性

创建公司清单

• 证书导入（不限定CA与自签名）到存储库

标准化、集中化管理

• 预定义的证书配置文件和加密算法

追踪签名活动，协助审计和修正
• 预定义的自动化工作流程
• 对签名事件和密钥对操作的记录
• 报告与分析

设置细致的密钥使用和访问控制
• 密钥使用模式：静态、动态、轮换
• 密钥模式：在线/离线、生产/测试、按需、计划、基于时间、一次性
• 密钥配置文件：开放/受限
• 算法：RSA、ECC、EC-DSA、Edwards、RSA-PSS（用于设备）

基于用户和团队的签名与权限
• 用户访问与管理控制
• 团队级控制（例如，多用户审批、组权限）

用例

与企业系统的集成

DigiCert ONE：数字信任平台 icon

Software Trust Manager是DigiCert ONE平台的一部分，该平台将PKI工作流程统一在现代化的容器化体系结构中，提供：

高度的可扩展性及适用于高容量工作负载的自动化编排。

部署的灵活性，支持内部部署(包括气隙环境)、云端部署(公用与私有)、混合式部署及国内部署模式。

快速的价值实现及CA和ICA的快速创建。

统一的PKI管理，用于管理TLS、企业PKI、代码签名、文档签名和IoT设备信任的PKI工作流程。

DigiCert，Inc.简介 icon

DigiCert是全球领先的数字信任提供商，使个人和企业能在进行线上互动时确信其在数字世界的足迹安全无虞。数字信任平台DiqiCert®ONE为组织提供适用于各类公用与私有信任需求的集中式可见性和控制，以保护网站、企业访问与通信、软件、身份、内容及设备。DigiCent将其屡获殊荣的软件与其在标准、支持和运营方面的行业领先地位相结合，而且DigiCert是全球领先企业的首选数字信任提供商。