Mit Code Signing lassen sich folgenschwere Softwareangriffe vermeiden, doch das Signieren wird oft als nachträgliche Maßnahme oder lästige Zusatzaufgabe betrachtet. Erfolgreiche Unternehmen mit ausgereifter Softwaresicherheit verlassen sich auf robuste schriftliche Richtlinien für ihre Signierpraktiken, die ihre Software schützen, ohne ihre CI/CD-Pipelines zu beinträchtigen. Nun können Sie lesen, was eine Richtlinie zur Softwaresignierung laut DevOps-Experten umfassen sollte und wie Sie Ihre eigene verfassen können.
Die Themen: