TV

Secure Software Manager
TV® Software Trust Manager

Protección y automatización
de la firma de código

Centralice y automatice los flujos de trabajo de firma de
código con la integración nativa en los ciclos de CI/CD.

¿por qué automatizar la firma de código?

Las empresas necesitan firmar el código para demostrar a los consumidores la autenticidad del software y de quien lo distribuye, garantizar la integridad de las operaciones de TI y evitar la propagación de malware o las filtraciones de datos. Sin embargo, con los procesos de firma de código manuales, las aplicaciones pueden seguir siendo vulnerables a los ataques. Si se produce un robo o uso indebido de claves o una brecha en un servidor y si se utilizan procesos poco seguros, es posible que se firme código con malware y que este se acabe distribuyendo como si fuese fiable. La automatización de los flujos de trabajo de firma de código ayuda a eliminar estas vulnerabilidades, ya que ofrece:

  • Seguridad de extremo a extremo
  • Cumplimiento de políticas
  • Recuperación más rápida
  • Más agilidad criptográfica
Secure against software supply chain attacks - TV® Software Trust Manager

Automatización eficaz

TV®Software Trust Manager mejora la seguridad del software al automatizar el flujo de trabajo de firma de código con un sistema que reduce las vulnerabilidades gracias a que ofrece seguridad de extremo a extremo para toda la empresa y control sobre el proceso de firma de código, todo ello sin ralentizar los ciclos de DevOps.

Estas son algunas de sus principales funciones:

Secure Signing Keys - TV® Software Trust Manager

Claves seguras

Las claves de firma se protegen en módulos de seguridad de hardwarelocales o en la nube, para evitarrobos o prácticas poco seguras, con opciones muy detalladas para el control del uso y del acceso.

Policy Enforcement with automation - TV® Software Trust Manager

Aplicación de políticas

Losroles ypermisosasignados de forma detallada con flujos de trabajo automatizadosgarantizan el cumplimiento de lapolíticade seguridad.

Centralized certificate lifecycle management - TV® Software Trust Manager

Gestióncentralizada

Gracias al registro de auditoría, en el que figura quién firma qué ycuándo lo hacedurantetodoel ciclo de vida de los certificados, se facilitanla gestión y lacorrección de problemas.

Integration with CI/CD pipelines - TV® Software Trust Manager

Integración con los ciclos de CI/CD

La integración con los ciclos de CI/CDgarantizala eficiencia y coherencia de la firmasin ralentizar el desarrollo.

䲹ٱíپ de nivel empresarial

TV Software Trust Manager brinda la flexibilidady el controlque necesitanlas empresas:

Gestión de cuentas y controles de accesos de los usuarios sumamente detallados

Configure flujos de trabajo que le permitan controlar de forma centralizada sus políticas de seguridad:

  • Configuración y estandarización de características del flujo de trabajo, estructuras de usuarios, roles y permisos.
  • Generación sencilla de autoridades de certificación privadas específicas para instalaciones con requisitos particulares.
  • Visibilidad de todos los certificados de la empresa, con importación y exportación de certificados de entidad final públicos, privados y autofirmados, emitidos por cualquier autoridad de certificación.
  • Seguimiento fácil de auditar de las actividades relacionadas con la firma de código, con marcas de tiempo para agilizar la corrección de problemas.

Controles de seguridad de certificados y claves

Impida el uso no autorizado de claves de firma con un sistema seguro de almacenamiento y gestión de claves, y de acceso a ellas:

  • Integración con módulos de seguridad de hardware locales o en la nube.
  • Perfiles de acceso a las claves diferentes según las necesidades de gestión: producción, pruebas,
    a petición, sin conexión, abierto, restringido…
  • Modelos de uso estáticos, dinámicos y de itinerancia.
  • Opciones de confirmación de doble usuario.
  • Flujos de trabajo y plantillas de perfiles de certificados.
  • Autorización de acceso a las claves sumamente detallada, con autenticación multifactor.

Controles de procesos de publicación.

Evite inyecciones de malware en servidores de compilación, comprobando que el código firmado durante el proceso de publicación coincida con la compilación de referencia.

Integración perfecta con el flujo de trabajo de DevOps

Garantice la seguridad de los procesos y flujos de trabajo sin poner obstáculos a los objetivos en materia de desarrollo ágil:

  • Integración nativa con las herramientas de CI/CD de DevOps, como Jenkins, Azure Pipelines, Gradle, etc., mediante PKCS11/KSPs.
  • Firmas hash que reducen la latencia y garantizan la seguridad del código.
  • Firma mediante API, línea de comandos o consola.
  • Interfaz común para diversas herramientas de firma.

Compatibilidad con varios casos de uso y tipos de archivo

Protéjalo y gestiónelo todo fácilmente, desde el software publicado hasta los entornos de implementación, pasando por el firmware. Ofrecemos compatibilidad con una gran variedad de archivos.

Secure Published Software with TV® Software Trust Manager
Software publicado
Secure IT Applications with TV® Software Trust Manager
Aplicaciones de TI
Secure Firmware with TV® Software Trust Manager
Firmware
Secure Containers Logistics with TV® Software Trust Manager
Contenedores
Secure Software Images with TV® Software Trust Manager
Imágenes de software
Secure Mobile Apps with TV® Software Trust Manager
Aplicaciones móviles

Authenticode | Android | Apple | ClickOnce | Debian | Docker

GPG | JAVA |Nuget | OpenSSL | RPM | XML

Implementación flexible y escalable

Optimice la implementación y el lanzamiento de nuevas funciones con una arquitectura basada en contenedores que le permitirá seguir disfrutando de su inversión a largo plazo y estar siempre al día de los requisitos del sector en materia de cumplimiento normativo:

  • Amortización de la inversión en poco tiempo con una arquitectura basada en contenedores que se implementa con rapidez y es muy escalable.
  • Flexibilidad en cuanto a los modelos de implementación: local, en la nube pública o privada, o híbrido.
  • Combinación con centros de datos locales para respetar los requisitos nacionales.
  • Opciones de autoridades de certificación privadas exclusivas.

Testimonios de nuestros clientes

Recursos relacionados

FICHA TÉCNICA

Proteger la integridad del software en toda la cadena de suministro

Բé
Íٷ

Uso compartido de claves: una amenaza para el ciclo de DevOps

Բé
VER
LIBRO BLANCO

El punto de inflexión de SolarWinds

Բé

Conecte con un experto para saber cómo las soluciones digicert
pueden ayudarle a ofrecer confianza digital

Al cubrir mis datos personales y hacer clic en «Enviar», estoy dando mi consentimiento para recibir comunicaciones sobre los productos y servicios de TV y para que TV y sus filiales procesen mis datos según lo estipulado en su política de privacidad.
Enviar