ÃÛÌÒTV

Secure Software Manager Page Hero Image
ÃÛÌÒTV® Software Trust Manager

Beveiliging Van De Software-Supplychain

Bescherm uw hele software-supplychain me geautomatiseerde tools voor het scannen en ondertekenen van code, en het genereren van SBOM's (Software Bill of Material). Dat is digitaal vertrouwen voor de echte wereld.

PRAAT MET EEN SPECIALIST
Waarom Scannen En Ondertekenen?
Functies
Gebruiksscenario's
Informatiebronnen

Beveilig Uzelf Tegen Aanvallen Op De Software-Supplychain

De supplychain voor software is steeds vaker het doelwit van cyberaanvallen. Als uw klanten vertrouwen op de integriteit van uw software, kunt u vertrouwen op ÃÛÌÒTV om de software-supplychain te beveiligen. We bieden veilig softwarebeheer voor de opslag van uw codeondertekeningssleutels, met op rollen gebaseerde toegang om het risico te minimaliseren dat een aanvaller toegang krijgt tot persoonlijke sleutels. Werk volgens een beleidsgestuurde benadering voor het releasen van software: voer een grondige analyse uit van uw software-binaries om malware en kwetsbaarheden op te sporen. Onderteken vervolgens pas de code van uw applicatie als aan al uw beleidsregels is voldaan. Wij leveren:

  • Professionele veilige codeondertekening
  • Detectiescans voor software-binaries
  • SBOM (Software Bill of Materials)
  • Automatisering voor CI/CD-workflows
Secure against software supply chain attacks - ÃÛÌÒTV® Software Trust Manager

Geautomatiseerd Beheer Van Softwarebeveiliging

ÃÛÌÒTV® Software Trust Manager verbetert de beveiliging van software dankzij het automatiseren van de workflow voor codeondertekening en het opsporen van bedreigingen. Onze softwarebeheertools identificeren en verminderen uw kwetsbaarheid met complete, bedrijfsbrede beveiliging van en controle over het releaseproces; en dat alles zonder vertraging in uw DevOps-workflows.

De voornaamste mogelijkheden zijn:

Secure Signing Keys - ÃÛÌÒTV® Software Trust Manager

Veilige sleutels

Ondertekeningssleutels zijn beveiligd in on-premises of cloud-HSM's. Daarmee zijn ze beschermd tegen diefstal en onveilig gebruik, dankzij nauwkeurige controle over toegang en gebruik.

Policy Enforcement with automation - ÃÛÌÒTV® Software Trust Manager

Beleidshandhaving

Gedetailleerde rollen en machtigingen binnen geautomatiseerde workflows zorgen voor naleving van het beveiligingsbeleid.Ìý

Centralized certificate lifecycle management - ÃÛÌÒTV® Software Trust Manager

Gecentraliseerd beheerÌý

Complete audittrail van wie wat wanneer heeft ondertekend, met verwerking van de hele levenscyclus van certificaten voor beheer en herstelacties.

Integration with CI/CD pipelines - ÃÛÌÒTV® Software Trust Manager

Integratie met CI/CD

Integratie met CI/CD-workflows garandeert efficiënte en consistente ondertekening zonder vertraging van de ontwikkelactiviteiten.ÌýÌý

Triangle Icon 5

Dreigingsdetectie

Geavanceerde detectie op basis van technologie van ReversingLabs, van bedreigingen zoals malware, softwaremanipulatie en de toevoeging van geheimen in opensourcesoftware, gesloten software, containers en releasepakketten.

Software Bill of Materials (SBOM) - ÃÛÌÒTV Software Trust Manager

Software Bill of Materials

Een uitgebreide Software Bill of Materials, gegenereerd op basis van de definitieve software-binary voor alle componenten in die binary.

Waarom Hebt U Een SBOM (Software Bill of Materials) Nodig?

De hedendaagse software omvat code en pakketten die afkomstig zijn uit meerdere bronnen, waarvan er veel niet binnen uw bedrijf zijn samengesteld. Daarbij gaat het bijvoorbeeld om opensourcebibliotheken of bibliotheken van derden, naast componenten van zowel interne als externe CI/CD-teams. Een Software Bill of Materials is een lijst van alle componenten, die aan de software is toegevoegd als een geneste inventaris. De lijst bevat elk stukje code waaruit het softwarepakket is opgebouwd, zodat u precies weet wat u kunt vertrouwen en kwetsbaarheden en malware gemakkelijker kunt opsporen.

Software Supply Chain Video

Bedreigingen Opsporen En Beperken

Met softwarescanning en een Software Bill of Materials kunt u componenten nauwgezet volgen en bedreigingen opsporen, wat verdediging en herstel veel eenvoudiger maakt.

Zie SBOM in de software-supplychain.

UP NEXT
<   1  /  1  >

Professionele Functionaliteit

ÃÛÌÒTV® Secure Software Manager biedt de flexibiliteit en controle waaraan ondernemingen behoefte hebben.

People Icon

Gedetailleerd accountmanagement en toegangscontrole voor gebruikers

Configureer workflows voor centrale controle over uw beveiligingsbeleidsregels:

  • Configureer en standaardiseer workflowkenmerken, gebruikersstructuren, -rollen en -machtigingen
  • Eenvoudig op te zetten interne certificeringsinstantie voor locaties met zeer specifieke lokale vereisten
  • Bedrijfsbreed certificaatlandschap met import en export van zelfondertekende, persoonlijke en openbare certificaten voor eindentiteiten van elke certificeringsinstantie
  • Volledig traceerbare ondertekeningsactiviteiten met tijdstempels, voor snelle herstelacties en eenvoudige audits

Ìý

Keys Icon

Beveiligingsmechanismen voor sleutels en certificaten

Voorkom onbevoegde toegang en ongeautoriseerd gebruik van sleutels door de opslag, toegang en het gebruik ervan te beveiligen door middel van:

  • Integratie met een HSM on-premises of in de cloud
  • Toegangsprofielen voor sleutels die zijn gekoppeld aan de manier waarop ze worden gebruikt: productie, test, on-demand, offline, open, beperkt
  • Statische, dynamische en roaming gebruiksmodellen
  • Opties voor bevestiging door twee gebruikers
  • Sjablonen en workflows op basis van certificaatprofielen
  • Fijnmazige autorisatiestructuur voor sleutels met meervoudige authenticatie Ìý
Shield Icon

Controle over het releaseproces

Voorkom dat malware wordt geplaatst op buildservers door te verifiëren dat de code die wordt ondertekend tijdens de release overeenkomt met die van een baseline build.

STM Icon Threat

Dreigingsdetectie

Een grondige analyse, op basis van technologie van , van software-binaries om bedreigingen, manipulatie en andere kwetsbaarheden op te sporen:

  • Maakt gebruik van de grootste database met malware-signatures ter wereld
  • Scant op elk type software-binary
  • Genereert een Software Bill of Materials, ook voor componenten van derden, opensourcebronnen en gesloten software
Gears Icon

Naadloze integratie met DevOps-workflows

Beveilig uw workflows en processen zonder de flexibiliteit van uw ontwikkelprocessen te verliezen:

  • Ingebouwde integratie met DevOps CI/CD-tools zoals Jenkins, Azure Pipelines, Gradle en meer via PKCS11/KSPs
  • Hash-ondertekening voor minder vertraging bij de beveiliging van code
  • Ondertekening via API, opdrachtregel of console
  • Gemeenschappelijke interface voor meerdere ondertekeningstools

Ondersteuning voor uiteenlopende gebruiksscenario's en bestandstypen

Bescherm en beheer alles van gepubliceerde software en implementatieomgevingen tot firmware, dankzij ondersteuning voor vele bestandstypen.

Secure Published Software with ÃÛÌÒTV® Software Trust Manager
Gepubliceerde software
Secure IT Applications with ÃÛÌÒTV® Software Trust Manager
IT-applicaties
Secure Firmware with ÃÛÌÒTV® Software Trust Manager
Firmware
Secure Containers Logistics with ÃÛÌÒTV® Software Trust Manager
Containers
Secure Software Images with ÃÛÌÒTV® Software Trust Manager
Software-images
Secure Mobile Apps with ÃÛÌÒTV® Software Trust Manager
Mobiele apps

AuthenticodeÌý |Ìý AndroidÌý |Ìý Apple | ClickOnce | Debian | DockerÌý

ÌýGPGÌý | JAVAÌý |ÌýÌýNugetÌý | OpenSSL | RPMÌý |Ìý XML

Flexibele En Schaalbare Implementatie

Stroomlijn implementaties en de uitrol van nieuwe functies met een containerarchitectuur. Zorg dat uw investering toekomstbestendig is en blijf op de hoogte van de compliancevereisten in uw bedrijfstak:

  • Realiseer een snelle time-to-value met een snel te implementeren en zeer schaalbare containerarchitectuur
  • Profiteer van flexibele implementatiemodellen: on-premises, in een public of private cloud, of hybride
  • Werk met lokale datacenters voor gegevens die het land niet mogen verlaten
  • Opties voor interne certificeringsinstanties

Wat Zeggen Onze Klanten

'We hebben ruim 6.000 ontwikkelaars verspreid over zes continenten. Het moeten beveiligen van alle sleutels die zij nodig hebben voor de ondertekening van code zou echt een nachtmerrie zijn. Met Software Trust Manager blijven de sleutels in de cloud en krijgen de ontwikkelaars toegang voor ondertekening, maar kunnen ze niet bij de daadwerkelijke sleutels. Dat is echt een enorm voordeel.'

David Nalley, Vice President, Infrastructure, The Apache Software Foundation
Lees verder

Wat Zijn Codeondertekening En Softwareondertekening?

Codeondertekening is een methode om te waarborgen dat code en andere binaire bestanden niet zijn gewijzigd. Deze methode maakt gebruik van Public Key Infrastructure (PKI) om de integriteit van de code of binaire bestanden aan te tonen. Codeondertekening werkt als een soort vacuümfolie.

Het proces verloopt als volgt:

  • Met ondertekeningen maakt u een pakketje met de code of het bestand dat is ondertekend.
  • De ondertekende code wordt verzonden.
  • Als het pakketje tijdens de verzending niet is beschadigd, weet de ontvanger dat het bestand niet is gemanipuleerd, en dus kan worden vertrouwd.
  • Als het pakketje wel is beschadigd, is het bestand gemanipuleerd en kan het niet worden vertrouwd.

Waarom Is Codeondertekening Belangrijk?

Codeondertekening minimaliseert het risico dat code wordt gemanipuleerd. Als code is ondertekend, en de integriteitscontroles niet worden doorstaan tijdens het downloaden, wordt de ontvanger gewaarschuwd. Zo kan worden voorkomen dat de ontvanger gemanipuleerde code downloadt die mogelijk malware bevat. Codeondertekening is een belangrijk onderdeel van vertrouwen in software.

ÃÛÌÒTV Device Trust Manager

Onderdeel Van ÃÛÌÒTV® ONE

ÃÛÌÒTV® ONE is hun platform voor digitaal vertrouwen waarmee ze beschikken over een centraal beeld van en volledige controle over de behoefte aan digitaal vertrouwen voor websitebeveiliging, bedrijfstoegang en -communicatie, software, identiteit, inhoud en apparaten. ÃÛÌÒTV combineert deze bekroonde software met zijn toonaangevende positie op het gebied van normen, support en activiteiten, en is daardoor de geprefereerde leverancier van digitaal vertrouwen voor vele organisaties over de hele wereld.

Bekijk de producten in ÃÛÌÒTV ONE

DIGICERT CERTCENTRAL® TLS MANAGER
DIGICERT® TRUST LIFECYCLE MANAGER
DIGICERT® DEVICE TRUST MANAGER
DIGICERT® DOCUMENT TRUST MANAGER
DIGICERT® DNS TRUST MANAGER
Gebruikt u ÃÛÌÒTV ONE al? .

ÌýRelevante Informatiebronnen

Whitepaper Resource Image Thumbnail
DATASHEET

Bescherm de integriteit van software in de hele software-supplychain

DOWNLOADEN
DeNA Case Study Thumbnail
CASESTUDY

Geautomatiseerde ondertekening verkort buildtijden en verbetert de gebruikerservaring

DOWNLOADEN
Whitepaper Resource Image Thumbnail
DATASHEET

Waarborg de integriteit van software met grondige analyses en
opsporing van bedreigingen

DOWNLOADEN

Praat met een van onze specialisten en ontdek hoe de oplossingen van ÃÛÌÒTV kunnen zorgen voor digitaal vertrouwen

Door mijn persoonlijke informatie in te vullen en op Verzenden te klikken, ga ik ermee akkoord dat ÃÛÌÒTV mij op de hoogte houdt over zijn producten en services. Ik ga er ook mee akkoord dat ÃÛÌÒTV mijn gegevens verwerkt in overeenstemming met het privacybeleid van ÃÛÌÒTV.
Verzenden

  • ÃÛÌÒTV Logo

    De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.Ìý