DIGICERT® SOFTWARE TRUST MANAGER

Signature sécurisée de code et gouvernance des politiques

Sécurisez votre chaîne logistique logicielle grâce à des fonctionnalités intégrées de scan, de signature, de gouvernance et de conformité.

EN SAVOIR PLUS
DigiCert Software Trust Manager
Nous contacter

 

 

The DigiCert® ONE Platform

Trust Your Software

Govern code signing and release trusted software with DigiCert

DigiCert® Trust Your Software - Govern code signing and release trusted software with DigiCert

Optional heading that can be visually hidden

Du chaos au flux

La signature logicielle commence par le stockage d'une paire de clés, mais pour garantir la confiance dans les logiciels, il faut aller plus loin : gérer des équipes internationales complexes, les vulnérabilités et l'évolution des réglementations, tout en se préparant à la cryptographie post-quantique (PQC).

Vous avez besoin d'une solution qui transforme le chaos coûteux en un flux rationalisé qui correspond au rythme de vos besoins en matière de développement logiciel.

Cas d’usage
 

alt="Centralized Governance - DigiCert® Software Trust Manager"
GOUVERNANCE CENTRALISÉE

Assurez la cohérence et la conformité en intégrant les meilleures pratiques dans votre contrôle d'accès basé sur les équipes et les rôles (RBAC).

alt="Threat Scanning - DigiCert® Software Trust Manager"
ANALYSE DES MENACES

Veuillez vérifier que votre logiciel ne présente aucune vulnérabilité, aucun logiciel malveillant et aucun problème de licence avant sa mise en service, car il est plus économique de les corriger à ce stade.

alt="Policy Driven Signing - DigiCert® Software Trust Manager"
SIGNATURE AXÉE SUR LES POLITIQUES

Gérez et stockez en toute sécurité vos certificats publics et privés ainsi que vos paires de clés, y compris le renouvellement automatique des clés et les mises à jour systématiques du chiffrement compatible PQC.

alt="Integration & Automation - DigiCert® Software Trust Manager"
INTÉGRATION ET AUTOMATISATION

Intégrez de manière transparente l'analyse des menaces et la signature de code à votre infrastructure de publication et à vos processus CI/CD, grâce à l'automatisation qui garantit la continuité des opérations.

La différence DigiCert

Signature de code avancée 

Recherchez les menaces, gérez les SBOM, stockez les clés conformément aux normes et contrôlez l'accès de manière centralisée, en plus de la signature régulière et par code de hachage.

 

 

Privilèges basés sur des politiques

Appliquez les politiques de sécurité en intégrant des privilèges dans les profils utilisateur tout en démontrant votre conformité aux auditeurs grâce à des journaux de signatures et d'activité.

 

Intégrations modernes 

Intégrez la signature de code et l'analyse des menaces dans vos pipelines DevOps. Réduisez le temps nécessaire à la production des versions en automatisant ces activités. Nous nous connectons à la plupart des plateformes CI/CD modernes.


 

 

Compliance in Action

Learn how Software Trust Manager embeds your policies into profiles that govern access and action. See where threat scanning results guide you to fix the issues.

EXPLORE NOW

Optional heading that can be visually hidden

Signer un logiciel sécurisé

Contrairement à la plupart des outils de signature, Software Trust Manager inclut une analyse des menaces et des SBOM, en plus de la gestion des clés et des certificats, ainsi qu'un contrôle d'accès granulaire, afin de créer une approche basée sur des politiques pour la publication sécurisée des logiciels.

Sign Secure Software Software Trust Manager
alt="Gain Control with Centralized Governance - DigiCert® Software Trust Manager"

Contrôle accru grâce à une gouvernance centralisée

Appliquez les politiques de signature d'entreprise tout en permettant des opérations décentralisées.

  • Empêcher la signature non autorisée : Des politiques flexibles, basées sur les rôles, déterminent les autorisations de signature.
  • Appliquer les mesures de protection de la signature : ne valider les signatures que lorsque les règles, telles que les critères d'analyse des menaces, sont respectées.
  • Activer les workflows d'approbation : personnalisez des workflows d'approbation à plusieurs niveaux pour les actions plus risquées.
alt="Boost Security with Integrated Scanning - DigiCert® Software Trust Manager"

Renforcez la sécurité grâce à la numérisation intégrée

Veuillez vous informer sur les risques liés aux logiciels malveillants et aux vulnérabilités avant de signer.

  • Analysez tout : inspectez les projets, les ressources open source, les bibliothèques tierces, les modèles d'IA, les conteneurs et les fichiers binaires.
  • Identifiez les vulnérabilités : signalez les logiciels malveillants, les CVE, les secrets exposés et les erreurs de configuration avant la mise en production.
  • Générez et signez des SBOM : répertoriez les nomenclatures logicielles, améliorez la transparence et facilitez la conformité.
alt="Manage Signing with Policy-Driven Controls - DigiCert® Software Trust Manager"

Gérez la signature à l'aide de contrôles basés sur des stratégies

Signez en toute confiance en coordonnant les politiques, les profils et la conformité.

  • Clés de signature sécurisées : sécurisez toutes vos clés dans un module HSM centralisé, conforme aux normes FIPS/CC et basé sur le cloud. 
  • Gérez les cycles de vie des clés : automatisez le cycle de vie des certificats et des clés pour leur expiration, leur rotation et leur renouvellement. 
  • Assurez votre conformité PQC : soyez prêt pour la PQC grâce aux algorithmes de signature quantique approuvés par le NIST.
DigiCert Software Trust Manager Image

Optimisez la livraison grâce à des intégrations modernes

Intégrez l'analyse des menaces et la signature de code au processus CI/CD.

  • Intégrez DevOps : signez et numérisez depuis vos outils de compilation et de publication.
  • Appliquez les politiques de signature : appliquez automatiquement les politiques de signature, de sécurité et d'accès.
  • Améliorez l'efficacité de votre équipe : rationalisez le processus de numérisation, de signature et de livraison grâce à l'automatisation.

Résultats commerciaux

Boost Operational Resilience

Protégez votre réputation

Réduisez votre vulnérabilité en analysant votre code à la recherche de logiciels malveillants, de vulnérabilités et de secrets exposés.

Respect des réglementations

Assurez la cohérence et la conformité de l'ensemble de vos certificats et clés grâce à une gouvernance et à des politiques centralisées.

Software Trust Manager Icon

Réduction des coûts de mise en conformité

Évitez les coûts excessifs liés à la correction des problèmes de sécurité dans les logiciels commercialisés et assurez le suivi des composants commercialisés dans les SBOM.

Contrôle opérationnel et flexibilité

DeNA est passé de la signature de code EV en interne à l'aide de clés USB à la signature depuis n'importe quel endroit à l'aide de paires de clés cloud sécurisées, tout en bénéficiant d'un contrôle accru et d'une vitesse de signature améliorée.

DeNA Case Study Image
DeNA Logo for Customer Story

« La fréquence des mises à jour, telles que les corrections de bogues mineurs et l‘ajout de fonctionnalités, qui ont souvent lieu plusieurs fois par semaine, rendait fastidieuse la validation physique des opérations. »

Atsushi Ono, Directeur technique et Chef de projet senior, Coopel Business Development Promotion
LIRE L'ÉTUDE DE CAS

Nos autres ressources

Whitepaper Related Resource Thumbnail
GUIDE

Les 5 meilleures stratégies pour sécuriser votre chaîne logistique logicielle

Solution Brief Related Resource Card Image
GUIDE

Exemple de politique de signature de code d'entreprise

Whitepaper Related Resource Thumbnail
GUIDE

Automatisation du SSDF du NIST avec DigiCert Software Trust Manager

Parlez avec un expert pour découvrir comment
les solutions Digicert peuvent donner vie à la confiance numérique

En fournissant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.
Envoyer

  • DigiCert Logo

    Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.