ÃÛÌÒTV

FAQ Hero
Vertrauenswürdiges CodeÌýSigning

Was ist kontinuierliches Code Signing für DevSecOps?

Was ist kontinuierliches Code Signing für DevSecOps?

DevSecOps ist eine Funktion innerhalb des DevOps-Teams, die für die Definition und Umsetzung der unternehmensinternen Sicherheitsrichtlinien im Kontext der Softwareentwicklung und der Softwaretechnik verantwortlich ist. Der Bereich DevSecOps kann für Entscheidungen rund um Code Signing, Datenschutz, Softwarelieferketten und andere Aspekte der System- und Datensicherheit verantwortlich sein.

Was ist ³§³¦³ó±ôü²õ²õ±ð±ô·É±ð¾±³Ù±ð°ù²µ²¹²ú±ð?

Unter ³§³¦³ó±ôü²õ²õ±ð±ô·É±ð¾±³Ù±ð°ù²µ²¹²ú±ð versteht man die Speicherung und gemeinsame Nutzung von Signaturschlüsseln innerhalb eines Entwicklungsteams. Diese Praxis erleichtert zwar den Zugriff auf Schlüssel, erhöht aber auch das Risiko von Diebstahl und Missbrauch, vergrößert die Angriffsfläche und steigert die Wahrscheinlichkeit vorsätzlicher oder versehentlicher Schäden. Unter dem Verlust oder Diebstahl privater Schlüssel leidet nicht zuletzt die Produktivität, weil Mitarbeiter von wichtigen Projekten abgezogen werden müssen, um den Schaden zu begrenzen. Darüber hinaus kann die die Vertrauenswürdigkeit älterer Softwareversionen beeinträchtigen.

Was ist ein HSM?

Die Abkürzung HSM steht für Hardware-Sicherheitsmodul. Ein HSM ist ein physisches Hardwaregerät, das speziell für die sichere Verwaltung digitaler Schlüssel entwickelt wurde.

Was ist PKCS #11?

Der Standard PKCS #11 definiert sowohl die asymmetrische Verschlüsselung als auch die API-Schnittstelle für den Datenaustausch mit kryptografischen Tokens wie Hardware-Sicherheitsmodulen (HSM) und Smartcards. Die API-Definition beschreibt gängige kryptografische Objekte wie X.509-Zertifikate und die zur Erstellung, Änderung, Verwendung und Löschung dieser Objekte erforderlichen Funktionen.

Was ist ein KSP?

Die Abkürzung KSP steht für Key Storage Provider (Schlüsselspeicheranbieter), also für einen Dienst, der das Speichern und Abrufen privater Schlüssel ermöglicht.

Was ist Hash-Signing?

Beim Code Signing kann der Signaturdienst verlangen, dass die gesamte Quelldatei zur Verarbeitung hochgeladen wird. Hash-Signing bedeutet, dass lediglich der Hashwert der Datei zum Signaturdienst hochgeladen werden muss. Die Netzwerklatenz wird demnach nicht durch das Hochladen großer Dateien erhöht. Außerdem ist dieser Prozess sicherer, da der Quellcode niemals die Entwicklungsumgebung verlässt.