行业新闻与博客
通过数字代码签名保护软件分发
来自公共信任的证书颁发机构(CA)的代码签名证书满足了对互连世界中 Internet 上分发的软件进行身份验证的重要需求。随着通常所说的“物联网”的不断发展,消费者可以在其台式机,笔记本电脑和移动设备上使用数百万种应用程序。富有创造力的软件工程师为我们提供了可以满足我们任何潜在需求或兴趣的应用程序。网络罪犯和其他有恶意的人都认为这是一个机会,并试图诱使我们安装恶意软件(恶意软件),这些程序劫持了我们的计算机,窃取了我们的钱或试图造成伤害。
代码签名证书在帮助用户识别信誉良好的发布者的真实软件代码并获得对代码未经事先篡改的保证中起着关键作用。有效地,代码签名证书有助于在软件上创建“数字收缩包装”。用户不仅受益于数字签名识别代码的来源,而且软件发布者也能够保护和维护其品牌的完整性。
CASC 正在启动一项计划,以将有关代码签名的信息添加到我们的网站。使用代码签名证书并不像使用 SSL 证书那样流行,但是风险可能更大。
为了启动这项计划,我们创建了一份白皮书。本文概述了代码签名,一些配置选择和最佳实践。请注意,白皮书是介绍性的,代码签名证书的用户将必须了解其环境中支持哪些选项。
将来,CASC 将讨论代码签名问题,解决方案和行业新发展。
本文由机器译制
最近新闻
软件漏洞需要近九个月才能修复
2025年03月03日
99% 的组织报告了与 API 相关的安全问题
2025年03月03日
DISA Global Solutions 确认数据泄露影响 330 万人
2025年03月03日
Proofpoint 发现一款新型 MacOS 信息窃取程序 FrigidStealer
2025年02月19日
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
2025年02月19日
OpenSSH 漏洞使系统面临严重攻击
2025年02月19日
亲俄黑客 NoName057 (16) 袭击意大利银行和机场
2025年02月18日
独家:大规模物联网数据泄露,27 亿条记录遭泄露
2025年02月17日
需要帮助吗?联系我们的支持团队 在线客服