ÃÛÌÒTV

FAQ Hero
Fiducia nella firma del codice

Cos'è la firma continua del codice per DevSecOps?

Cos'è la firma continua del codice per DevSecOps?

DevSecOps è una funzione di sicurezza usata dai team DevOps che si occupano di definire e implementare le policy di sicurezza corporate per i processi di sviluppo e progettazione del software. DevSecOps è un processo che può orientare le decisioni sulla firma del codice, la privacy dei dati, la supply chain del software e altre attività che regolano la sicurezza di sistemi e dati.

Cos'è la condivisione delle chiavi?

La condivisione delle chiavi si riferisce alla pratica di conservare e utilizzare le stesse chiavi di firma tra i membri di un'organizzazione di sviluppo. Sebbene sia conveniente per un accesso rapido, questa pratica apre al rischio di furto e di utilizzo improprio delle chiavi, espandendo i vettori di minaccia relativi a danni intenzionali o non intenzionali. Lo smarrimento o il furto delle chiavi private può incidere sulla produttività visto che i membri del team devono rimediare al problema, lasciando da parte i progetti prioritari. La può anche generare sfiducia nelle versioni più obsolete delle applicazioni.

Cos'è un HSM?

HSM è l'acronimo di Hardware Security Model. Un HSM è un dispositivo informatico fisico appositamente progettato per salvaguardare e gestire le chiavi digitali.

Cos'è il PKCS#11?

Il PKCS#11 indica sia lo standard (Public-Key Cryptography) che l'API per l'interazione con i token crittografici. Lo standard definisce l'interfaccia per i token crittografici come moduli di sicurezza hardware (HSM) e smart card. L'API definisce i tipi di oggetti crittografici comunemente utilizzati (come i certificati X.509) e le funzioni necessarie per creare/generare, modificare, utilizzare ed eliminare tali oggetti.

Cos'è un KSP?

KSP è l'acronimo di Key Storage Provider e fornisce la conservazione e il recupero delle chiavi private.

Cos'è l'Hash Signing?

In alcuni casi, quando si deve firmare un file, il servizio di firma richiede che l'intero file sorgente venga caricato sul servizio per poter essere elaborato e firmato. Con la firma hash viene caricato sul servizio di firma solo l'hash del file sorgente. Questo approccio elimina la latenza di rete relativa al caricamento di un file di grandi dimensioni e aumenta la sicurezza nel processo di firma, perché il codice sorgente non lascia mai l'ambiente di sviluppo.