TV

FAQ Hero
Confiança da assinatura de código

O que é assinatura
de código contínua
para DevSecOps?

O que é assinatura de código contínua para DevSecOps?

DevSecOps é uma função de segurança de uma equipe de DevOps que é responsável pela definição e implementação da política de segurança corporativa na medida em que se relaciona a processos de desenvolvimento de software e engenharia. O DevSecOps pode ser responsável por orientar decisões de assinatura de código, privacidade de dados, cadeia de suprimento de software e outras atividades que regem a segurança de sistemas e dados.

O que é compartilhamento de chaves?

O compartilhamento de chaves refere-se a uma prática de armazenamento e uso das mesmas chaves de assinatura pelos membros de uma organização de desenvolvimento. Embora conveniente por agilizar o acesso, essa prática traz riscos à segurança por roubo e uso inadequado de chaves e amplia o vetor de ameaças de danos intencionais ou não. A perda ou o roubo de chaves privadas pode afetar a produtividade, desviando o foco de projetos prioritários para a correção. O também pode fazer com que versões mais antigas dos aplicativos deixem de ser confiáveis.

O que é HSM?

Em inglês, HSM significa Hardware Security Model (modelo de segurança de hardware). Um HSM é um dispositivo de computação físico projetado especificamente para proteger e gerenciar chaves digitais.

O que é PKCS#11?

O PKCS#11 refere-se ao padrão (Criptografia de chave pública) e à API para interagir com tokens criptográficos. O padrão define a interface com tokens criptográficos, como módulos de segurança de hardware (HSM) e smart cards. A API define tipos de objetos criptográficos comuns (como certificados X.509) e as funções necessárias para criar/gerar, modificar, usar e excluir esses objetos.

O que é KSP?

Em inglês, KSP significa Key Storage Provider (Fornecedor de armazenamento de chaves), que fornece armazenamento e recuperação de chaves privadas.

O que é assinatura de hash?

Em alguns casos, quando um arquivo precisa ser assinado, o serviço de assinatura exige que todo o arquivo original seja carregado no serviço para processamento e assinatura. Com a assinatura de hash, somente o hash do arquivo original é carregado no serviço de assinatura. Isso elimina a latência da rede envolvida no envio de um arquivo grande e aumenta a segurança do processo de assinatura, porque o código-fonte não sai do ambiente de desenvolvimento.