TV

Secure Software Manager Page Hero Image
TV® Software Trust Manager

Seguridad de la Cadena De Suministro De Software

Proteja la cadena de suministro de software de principio a fin con
herramientas automatizadas para el análisis y la firma de código
y la generación de listas de materiales de software
(SBOM). Es lo que llamamos Digital Trust para el mundo real.

HABLAR CON UN EXPERTO
Por Qué Analizar Y Firmar
Funciones
Casos De Uso
Recursos
Más Información

Defenderse de Los Ataques a La Cadena De Suministro De Software

Los ataques a la cadena de suministro de software son cada vez más frecuentes. Si para sus clientes la integridad del software que les ofrece es crítica, confíe en TV para proteger su cadena de suministro de software. Ofrecemos soluciones de gestión segura del software para almacenar sus claves de firma de código con el acceso basado en funciones, que reduce al mínimo las probabilidades de que un atacante acceda a sus claves privadas. Disfrute de las ventajas de contar con una estrategia de publicación de software basada en políticas, que le permite ejecutar análisis profundos de sus binarios de software para detectar el malware y las vulnerabilidades que puedan contener y firmar de forma segura el código de las aplicaciones únicamente si estas respetan sus políticas. Ofrecemos:

  • Firma de código segura reforzada para el ámbito empresarial
  • á de los binarios de software para detectar posibles amenazas
  • Lista de materiales de software (SBOM)
  • Automatización de los ciclos de CI/CD
Secure against software supply chain attacks - TV® Software Trust Manager

Automatización de la Gestión de la Seguridad Del Software

TVSoftware Trust Manager mejora la seguridad del software al automatizar el flujo de trabajo de firma de código y de detección de amenazas. Nuestras herramientas de gestión del software identifican y reducen las vulnerabilidades gracias a que ofrecen seguridad de extremo a extremo para toda la empresa y control sobre el proceso de publicación de software, todo ello sin ralentizar los ciclos de DevOps.

Estas son algunas de sus principales funciones:

Secure Signing Keys - TV® Software Trust Manager

Claves seguras

Las claves de firma se protegen en módulos de seguridad de hardware locales o en la nube, para evitar robos o prácticas de clave poco seguras, con opciones muy detalladas para el control del uso y del acceso.

Policy Enforcement with automation - TV® Software Trust Manager

Aplicación de políticas

Los roles y permisos asignados de forma detallada con flujos de trabajo automatizados garantizan el cumplimiento de la política de seguridad.

Centralized certificate lifecycle management - TV® Software Trust Manager

Gestión centralizada

Gracias al registro de auditoría, en el que figura quién firma qué y cuándo lo hace durante todo el ciclo de vida de los certificados, se facilitan la gestión y la corrección de problemas.

Integration with CI/CD pipelines - TV® Software Trust Manager

Integración con los ciclos de CI/CD

La integración con los ciclos de CI/CD garantiza la eficiencia y coherencia de la firma sin ralentizar el desarrollo.

Triangle Icon 5

Detección de amenazas

Nos basamos en la tecnología de ReversingLabs para ofrecer detección avanzada de amenazas como el malware, la manipulación del software y la inclusión de secretos en software de código abierto, software privado, contenedores y paquetes de publicación.

Software Bill of Materials (SBOM) - TV Software Trust Manager

Lista de materiales de software

Una lista de materiales de software completa generada a partir del binario de software final y que incluye todos los componentes que contiene el binario.

¿Por Qué Debe Contar Con Una Lista De Materiales De Software (SBOM)?

Hoy en día, el software está formado por un conjunto de código y paquetes procedentes de diversas fuentes, muchos de los cuales no se crean internamente. Aquí se incluyen el código abierto, las fuentes de terceros y diferentes bibliotecas, además de varios componentes que aportan los equipos de CI/CD internos y externos. Las listas de materiales de software son listas de componentes que se adjuntan al software como un inventario de varios niveles. Enumeran todos los fragmentos de código que conforman el paquete de software, lo que permite saber en qué se puede confiar, así como encontrar y eliminar fácilmente las vulnerabilidades o el malware.

Software Supply Chain Video

Detectar Y Mitigar Las Amenazas

Los análisis de software y las listas de materiales de software le permiten encontrar componentes y detectar amenazas para que la mitigación y la corrección resulten mucho más sencillas.

Vea en el vídeo por qué las SBOM mejoran la integridad de la cadena de suministro de software.

UP NEXT
<   1  /  1  >

Funciones de nivel empresarial

TV Software Trust Manager brinda la flexibilidad y el control que necesitan las empresas.

People Icon

Gestión de cuentas y controles de accesos de los usuarios detallados

Configure flujos de trabajo que le permitan controlar de forma centralizada sus políticas de seguridad:

  • Configuración y estandarización de características del flujo de trabajo, estructuras de usuarios, roles y permisos.
  • Generación sencilla de autoridades de certificación privadas específicas para instalaciones con requisitos particulares.
  • Visibilidad de todos los certificados de la empresa, con importación y exportación de certificados de entidad final públicos, privados y autofirmados, emitidos por cualquier autoridad de certificación.
  • Seguimiento fácil de auditar de las actividades relacionadas con la firma de código, con marcas de tiempo para agilizar la corrección de problemas.

Keys Icon

Controles de seguridad de certificados y claves

Impida el uso y el acceso no autorizados de claves de firma con un sistema seguro de almacenamiento y gestión de claves, y de acceso a ellas:

  • Integración con módulos de seguridad de hardware locales o en la nube.
  • Perfiles de acceso a las claves diferentes según las necesidades de gestión: producción, pruebas, a petición, sin conexión, abierto, restringido…
  • Modelos de uso estáticos, dinámicos y de itinerancia.
  • Opciones de confirmación de doble usuario.
  • Flujos de trabajo y plantillas de perfiles de certificados.
  • Autorización de acceso a las claves sumamente detallada, con autenticación multifactor.
Shield Icon

Controles de procesos de publicación.

Evite inyecciones de malware en servidores de compilación, comprobando que el código firmado durante el proceso de publicación coincida con la compilación de referencia.

Gears Icon

Integración perfecta con el flujo de trabajo de DevOps

Garantice la seguridad de los procesos y flujos de trabajo sin poner obstáculos a los objetivos en materia de desarrollo ágil:

  • Integración nativa con las herramientas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle, etc., mediante PKCS11/KSPs.
  • Firmas hash que reducen la latencia y garantizan la seguridad del código.
  • Firma mediante API, línea de comandos o consola.
  • Interfaz común para diversas herramientas de firma.

Compatibilidad Con Varios Casos De Uso & Tipos De Archivo

Protéjalo y gestiónelo todo fácilmente, desde el software publicado hasta los entornos de implementación, pasando por el firmware. Ofrecemos compatibilidad con una gran variedad de archivos.

Secure Published Software with TV® Software Trust Manager
Software publicado
Secure IT Applications with TV® Software Trust Manager
Aplicaciones de TI
Secure Firmware with TV® Software Trust Manager
Firmware
Secure Containers Logistics with TV® Software Trust Manager
Contenedores
Secure Software Images with TV® Software Trust Manager
Imágenes de software
Secure Mobile Apps with TV® Software Trust Manager
Aplicaciones móviles

Authenticode | Android | Apple | ClickOnce | Debian | Docker

GPG | JAVA |Nuget | OpenSSL | RPM | XML

Implementación Flexible Y Escalable

Optimice la implementación y el lanzamiento de nuevas funciones con una arquitectura basada en contenedores que le permitirá seguir disfrutando de su inversión a largo plazo y estar siempre al día de los requisitos del sector en materia de cumplimiento normativo:

  • Amortización de la inversión en poco tiempo con una arquitectura basada en contenedores que se implementa con rapidez y es muy escalable.
  • Flexibilidad en cuanto a los modelos de implementación: local, en la nube pública o privada, o híbrido.
  • Combinación con centros de datos locales para respetar los requisitos nacionales.
  • Opciones de autoridades de certificación privadas exclusivas.

Testimonios De Nuestros Clientes

«Contamos con más de 6000desarrolladores en todo el mundo. Sería complicadísimo tener que proteger todas las claves que necesitan [para la firma de código]. Con Software Trust Manager, las claves se almacenan en la nube. Se puede acceder a ellas para firmar código, pero no para obtener las claves en sí, lo cual supone una enorme ventaja para nosotros».

David Nalley, vicepresidente de Infraestructura de Apache Software Foundation
Seguir leyendo

¿Qué Es La Firma De Código Y De Software?

La firma de código es un método utilizado para verificar que el código u otros binarios digitales no han sido modificados. Este método recurre al marco PKI (infraestructura de clave pública) para reafirmar la integridad del código o los binarios La firma de código sería una especie de precinto de seguridad digital.

El proceso consiste en lo siguiente:

  • La firma crea un «paquete» que contiene el código o archivo firmado.
  • Se envía el código firmado.
  • Si el «embalaje» no se ha dañado durante el envío, el destinatario sabe que el archivo no se ha manipulado y que, por tanto, es de confianza.
  • Si el «embalaje» está dañado, esto significa que el archivo ha sido manipulado y no es de confianza.

¿Por Qué Es Importante La Firma De Código?

La firma de código minimiza el riesgo de que se produzcan manipulaciones en el código. Con el código firmado, el destinatario recibe un aviso de seguridad si no se puede confirmar su integridad durante la descarga y se evita descargar código que ha sido manipulado y que podría contener malware. La firma de código constituye un elemento importante en la gestión de la confianza del software.

TV Device Trust Manager

Parte de la Plataforma TV® ONE

La plataforma de confianza digital TV ONE protege los sitios web, los accesos y comunicaciones empresariales, el software, las identidades, el contenido y los dispositivos para que las empresas respondan a toda una gama de necesidades en materia de confianza digital con una visibilidad y un control centralizados. Su galardonado software y su liderazgo en el sector de los estándares, la asistencia y las operaciones convierten a TV en el proveedor al que recurren las grandes empresas de todo el mundo que apuestan por la confianza digital.

Descubra todos los gestores de TV ONE

DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
¿Ya utiliza TV ONE? .

Recursos Relacionados

Whitepaper Resource Image Thumbnail
FICHA TÉCNICA

Garantice la integridad del software a lo largo de toda la cadena de suministro

DESCARGAR
DeNA Case Study Thumbnail
CASO PRÁCTICO

La firma automática acelera los tiempos de compilación y mejora la experiencia de usuario

DESCARGAR
Whitepaper Resource Image Thumbnail
FICHA TÉCNICA

Garantizar la integridad del software con análisis de detección de amenazas exhaustivos

DESCARGAR

Descubra Cómo Las Soluciones De TV
Ayudan a Garantizar La Confianza Digital

Al cubrir mis datos personales y hacer clic en «Enviar», estoy dando mi consentimiento para recibir comunicaciones sobre los productos y servicios de TV y para que TV y sus filiales procesen mis datos según lo estipulado en su política de privacidad.
Enviar

  • TV Logo

    El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.