如何更好的保护代码签名?做好这5件事很重要

举报
沃通WoTrus 发表于 2022/04/14 10:44:35 2022/04/14
【摘要】 我们生活在一个依赖大量代码的数字化世界中,软件几乎应用在我们生活和工作的方方面面,而软件的安全也是我们比较关心的问题。利用代码签名证书对软件进行签名成为当下保护软件安全的重要手段之一。代码签名对于软件来说是很安全的,但是在操作及维护过程当中还是需要做好相关工作才能确保它的安全。1、集中密钥保护通过集中存储其私钥,公司将不必担心未经授权的副本的可能流通或这些签名密钥的存储位置。2、 签名验证电...

我们生活在一个依赖大量代码的数字化世界中,软件几乎应用在我们生活和工作的方方面面,而软件的安全也是我们比较关心的问题。利用代码签名证书对软件进行签名成为当下保护软件安全的重要手段之一。

代码签名对于软件来说是很安全的,但是在操作及维护过程当中还是需要做好相关工作才能确保它的安全。

1、集中密钥保护

通过集中存储其私钥,公司将不必担心未经授权的副本的可能流通或这些签名密钥的存储位置。

2、 签名验证电路

组织需要一个验证电路,以便通过集中存储的密钥配置哪些人有权签署代码,以及他们有权在哪些系统上请求这些签名。

3、 验证签名(验证可以签名的内容)

从我们批准定义的用户和系统执行签名操作的那一刻起,他们将实际签署什么?组织还应该定义一个验证电路,允许管理员在签名请求被批准之前对其进行检查。

4、控制签名的能力

所有验证和签名操作都应分配给系统帐户,然后检查和安排。自动化对于允许开发人员按时交付是必要的,同时确保他们有专门的规则来证明他们正在推动签名过程。

5、审计和报告

在软件交付管道中使用代码签名时,能够审计和证明对定义的策略和最佳实践的遵守至关重要。组织应记录代码签名和验证操作,以降低机会主义网络犯罪分子的攻击风险。

做好以上5点才能确保使用代码签名证书对软件签名的整个周期的安全。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。