Code Signing

1 avis

Le composant de signature de code de Cecuring permet aux entreprises de toutes tailles de gérer les activités de signature de code dans un endroit centralisé et simple. La signature de code basée sur le flux de travail aide chaque développeur ou ingénieur DevOps à signer le code à la demande via un portail en libre-service ou des API REST. Le hachage côté client aide à signer plus rapidement sans avoir besoin de télécharger de gros fichiers de construction. Les principales caractéristiques sont : - Les clés privées de signature de code sont protégées dans Luna Cloud HSM - Politiques de flux de travail basées sur le quorum - Interfaces utilisateur séparées pour le signataire de code, l'approbateur de demande de signature, l'administrateur - Extensions de signature prises en charge .jar, .exe, .dll - Contrôle d'accès basé sur les rôles - Chaque activité est stockée dans des journaux d'audit au niveau atomique, offrant ainsi plus de transparence sur qui a fait quoi.