上一步
DIGICERT® SOFTWARE TRUST MANAGER
安全程式碼簽章與政策治理
透過完整的掃描、簽章、治理與合規機制,保護您的軟體供應鏈。
The DigiCert® ONE 平台
信任您的軟體
使用 DigiCert 治理程式碼簽章並發佈可信軟體
Optional heading that can be visually hidden
撥亂反正
軟體簽章始於金鑰對的儲存,但真正的軟體信任遠不止於此——還需管理複雜的全球團隊、應對安全漏洞與不斷變化的法規,同時為後量子密碼學(PQC)做好準備。
您需要一套解決方案,改變代價沉重的混亂局面,採用高效有序的流程,以符合您軟體開發的節奏與需求。
使用案例
集中式管理
透過將最佳實踐嵌入到基於團隊和角色的存取控制 (RBAC) 中來確保一致性和合規性。
篩查威脅
在軟體發佈前進行檢查,確保無漏洞、惡意程式或授權問題,因為此時修復更具成本效益。
DigiCert 的優勢
進階程式碼簽章
掃描威脅、管理軟體物料清單(SBOM)、合規存儲金鑰並集中控管存取權限——這些皆是常規與哈希程式碼簽章之外的附加功能。
政策驅動的權限管理
透過將權限嵌入使用者設定檔來強制執行安全政策,並藉由簽章與活動記錄向稽核人員展現合規性。
深度整合
將程式碼簽章與威脅掃描整合到您的 DevOps 管線中。透過自動化這些作業,縮短軟體發佈時間。我們可連結大多數現代CI/CD 平台。
合規在行動
瞭解 Software Trust Manager 如何將您的政策嵌入管理存取和動作的設定檔中。瞭解威脅掃描結果如何引導您修正問題。
Optional heading that can be visually hidden
簽署安全軟體
與大多數簽章工具不同,Software Trust Manager 除了金鑰與憑證管理及細緻的存取控制外,還整合威脅掃描與軟體物料清單(SBOM),打造政策驅動的安全軟體發布流程。
透過集中式管理取得控制權
強制執行企業簽章政策同時實現分散式營運。
- 預防未授權簽章:靈活的、以職務角色為基礎的政策決定簽署權限。
- 強制簽署防護措施:僅當符合規則(如威脅掃描標準)時,才簽署發布版本。
- 啟用審批流程:為較高風險操作自訂多層級審批流程。
通過整合掃描加強安全性
在您簽署之前了解惡意軟件及漏洞風險。
- 全面掃描:檢查專案、開源軟體、第三方函式庫、人工智慧模型、容器與二進位檔案。
- 揭露漏洞:在發布前標示惡意軟體、已知漏洞(CVE)、洩露的祕密資訊及錯誤設定。
- 產生並簽署軟體物料清單(SBOM):列出軟體組件,提升透明度並支持合規性。
運用政策推動控制管理簽署
透過統籌政策、配置資料與合規性放心地進行簽署。
- 保護簽署金鑰:將所有金鑰安全存放於集中管理、符合 FIPS/CC 標準的雲端硬體安全模組(HSM)。
- 管理金鑰生命週期:自動化憑證與金鑰的生命周期管理,包括到期、輪替與續期。
- 確保後量子密碼學(PQC)準備就緒:採用經 NIST 認可的量子簽章演算法。
透過現代整合程序簡化交付流程
讓將威脅掃描與程式碼簽署納入 CI/CD 流程。
- 與 DevOps 整合:在建置與發布工具中直接進行簽署與掃描。
- 強制執行簽章政策:自動套用簽章、安全性與存取政策。
- 提升團隊效率:透過自動化精簡掃描、簽章與交付流程。
業務成果
保護您的聲譽
透過掃描程式碼中的惡意軟體、漏洞與外洩機密,降低攻擊面風險。
符合法規要求
透過集中式治理與政策,確保整體憑證與金鑰環境的一致性與合規性。
降低修復成本
避免在已發布軟體中修復安全問題所產生的高額成本,並透過軟體物料清單(SBOM)追蹤已發布的組件。
具備彈性的營運管控
DeNA 從使用硬體加密鎖的辦公室內 EV 程式碼簽章,轉變為可隨時隨地使用安全的雲端金鑰對進行簽章,同時提升了管控能力與簽章速度。
相關資源
指南
保護您的軟件供應鏈的 5 大策略
指南
企業程式碼簽章政策範例
指南
使用 DigiCert Software Trust Manager 自動化 NIST SSDF
