AppViewX SIGN+ yazılım tedarik zinciri güvenliğini güçlendiriyor


AppViewX, DevOps ekiplerinin yazılım tedarik zincirlerini güvence altına almasına olanak tanıyan esnek ve güvenli bir kod imzalama çözümü olan AppViewX SIGN+’ı piyasaya sürdü.

Hizmet olarak kod imzalama da dahil olmak üzere birden fazla dağıtım seçeneğiyle AppViewX SIGN+, yazılım uygulamalarının ve bileşenlerinin bütünlüğünü doğrulamak için sorunsuz kod imzalamayı etkinleştirmek üzere DevOps süreçlerine sorunsuz bir şekilde entegre olur.

CPO Ravishankar Chamarajnagar şöyle konuştu: “Kod imzalama sertifikaları ve güvenli donanımda depolanacak anahtarlara ilişkin son CA/Tarayıcı (CA/B) Forumu gereklilikleri, zayıf kod imzalama süreçlerini ve kritik yazılım tedarik zinciri açıklarını hedef alan artan tehditlere doğrudan yanıttır.” AppViewX’te.

“Kod imzalama sertifikaları ve anahtarları, SolarWinds güvenliğinin ihlal edilmesinde de görüldüğü gibi, saldırganlar için yüksek değerli hedefler haline geldi. AppViewX SIGN+ ile geliştiricilerin kodu kolayca imzalamasına, hızı ve çevikliği korumasına ve yazılım geliştirme yaşam döngüsü boyunca kodun bütünlüğünü, geçerliliğini ve güvenliğini kanıtlamasına olanak tanıyan tam uyumlu bir kod imzalama çözümü sunuyoruz.”
Chamarajnagar.

Merkezi ve entegre bir yaklaşım kullanan AppViewX SIGN+, kaynak kodu, ikili dosyalar, kapsayıcılar ve bellenim için kod imzalamayı basitleştirir ve güvence altına alır. AppViewX SIGN+, tüm kodun dağıtımdan önce imzalanmasını sağlamak ve güvenlik ve uyumluluk gereksinimlerini karşılamak için yerel imzalama araçları, CI/CD işlem hatları ve iş akışlarıyla entegre olur. Ayrıca özel anahtar depolama, kod imzalama sertifikası yönetimi ve erişim üzerinde tam görünürlük ve politika odaklı kontrol sağlar.

AppViewX SIGN+ aşağıdaki yetenekleri ve avantajları sağlar:

Güvenli ve korumalı kod imzalama
  • Hem dahili hem de harici kullanım durumları için özel ve genel kod imzalama sertifikalarını destekler
  • CA/B Forumu uyumlu özel anahtar koruması – FIPS 140-2 (ve üstü) sertifikalı HSM’ler
  • İmzaların uzun vadeli doğrulanmasını desteklemek için zaman damgası
  • Tüm standart asimetrik şifreleme algoritmalarını, RSA, ECDSA ve DSA’yı destekler ve Kuantum Sonrası Şifrelemeye hazırdır
Sorunsuz ve esnek dağıtım ve entegrasyonlar
  • Dağıtım seçenekleri, kurumsal DevOps ekipleri için şirket içi ve SaaS tekliflerini ve dış kaynaklı geliştirme operasyonlarını içerir
  • Kod imzalamayı derleme süreçlerine entegre etmek için yerel imzalama araçları ve CI/CD işlem hatlarıyla entegrasyon
  • AppViewX SIGN+ konsoluna kod yükleme ve imzalama seçeneği
Kod imzalama politikası ve erişim kontrolü
  • Kod imzalama sertifikalarının ve özel anahtarların merkezi kontrolü
  • Kullanıcı izinlerini, yetkilendirmeyi ve anahtar korumasını sağlamak için rol tabanlı erişim kontrolü ve politika kontrollü imzalama
  • Kullanım, imzalama ve denetim izleri de dahil olmak üzere imzalama etkinliklerine ilişkin görünürlük

Fortanix Baş Ürün ve Strateji Sorumlusu Faiyaz Shahpurwala, “Bulut tabanlı bir HSM sağlayıcısı olarak Fortanix, DevOps ekiplerinin kod imzalama özel anahtarlarını korumaya yönelik CA/B Forumu gerekliliklerini karşılayan bir çözümü hızlı bir şekilde uygulamasına olanak tanıyor” dedi. “AppViewX ile ortaklığımız sayesinde, artık her ölçekteki dağıtılmış geliştirme ekipleri için süreci güvenli, kesintisiz ve kontrollü hale getiren uçtan uca bir kod imzalama çözümünü ortaklaşa sunabiliyoruz.”

Esnek dağıtım ve entegrasyon seçenekleriyle AppViewX SIGN+ şu anda mevcuttur ve karmaşık hibrit çoklu bulut ortamlarında PKI ve sertifika yaşam döngüsü yönetimini otomatikleştirmek için AppViewX CERT+, AppViewX PKI+ ve AppViewX KUBE+’yı içeren AppViewX Dijital Güven Platformunun bir parçasıdır.



Source link