Voltar
-
Soluções
Voltar
Confiança digital para:
TI empresarial, PKI e Identidade
Código e software
Documentos e assinatura
A Forma Mais Inteligente De Gerenciar Ciclos De Vida De Certificados
- Comprar
-
Insights
Voltar
Recursos
Visite estas páginas para saber como a DigiCert está ajudando as organizações a estabelecer, gerenciar e estender a confiança digital para resolver problemas do mundo real.
Você Está Pronto?
Junte-se aos maiores nomes do setor no Dia mundial da preparação para a era quântica.
ASSISTA À GRAVAÇÃO >
Você está pronto?
Junte-se aos maiores nomes do setor no Dia mundial da preparação para a era quântica.
ASSISTA À GRAVAÇÃO -
Parceiros
Voltar
Parcerias Poderosas Que Fornecem Confiança Digital No Mundo Todo Para:
- Empresas
- Pequenas e médias empresas
- Governos
- Alianças de tecnologia
- Consórcios
- Cloud Service Providers
Parceria Com Base Na Confiança
Soluções de confiança digital criam novas oportunidades para a Acmetek
Parceria com base na confiança
ASSISTA AGORA - Suporte
- Fale conosco
- Idioma
DIGICERT ® SOFTWARE TRUST MANAGER
Assinatura segura de código e governança de políticas
Proteja sua cadeia de suprimentos de software com varredura, assinatura, governança e conformidade integradas.
The DigiCert® ONE Platform
Trust Your Software
Govern code signing and release trusted software with DigiCert
Optional heading that can be visually hidden
Do caos ao fluxo
A assinatura de software começa com o armazenamento de pares de chaves, mas a verdadeira confiança no software exige mais: gerenciar equipes globais complexas, vulnerabilidades e regulamentações em evolução, tudo isso enquanto se prepara para a Criptografia pós-quântica (Post-Quantum Cryptography, PQC).
Você precisa de uma solução que transforme o caos dispendioso em um fluxo otimizado que corresponda ao ritmo das suas necessidades de desenvolvimento de software.
Casos de uso
GOVERNANÇA CENTRALIZADA
Garanta a consistência e a conformidade codificando as práticas recomendadas em seu controle de acesso baseado em equipe e função (role-based access control, RBAC).
VERIFICAÇÃO DE AMEAÇAS
Verifique se o seu software está livre de vulnerabilidades, malware e problemas de licença antes do lançamento, quando a correção é mais econômica.
ASSINATURA ORIENTADA POR POLÍTICAS
Gerencie e armazene com segurança seus certificados e pares de chaves públicos e privados, incluindo rechaveamento automático e atualizações sistemáticas de criptografia prontas para PQC.
INTEGRAÇÃO E AUTOMAÇÃO
Integre perfeitamente a varredura de ameaças e a assinatura de código à sua infraestrutura de lançamento e aos processos de CI/CD, com automação para manter o fluxo.
A diferença da DigiCert
Assinatura avançada de código
Faça a verificação de ameaças, gerencie SBOMs, armazene chaves de forma compatível e controle o acesso de forma centralizada, tudo isso além da assinatura de código regular e hash.
Privilégios orientados por políticas
Aplique políticas de segurança incorporando privilégios aos perfis de usuário e demonstre a conformidade aos auditores com registros de assinatura e de atividades.
Integrações modernas
Integre a assinatura de código e a verificação de ameaças em seus pipelines de DevOps. Reduza o tempo de produção de versões automatizando essas atividades. Nós nos conectamos às mais modernas plataformas de CI/CD.
Compliance in Action
Learn how Software Trust Manager embeds your policies into profiles that govern access and action. See where threat scanning results guide you to fix the issues.
Optional heading that can be visually hidden
Sign Secure Software
Diferentemente da maioria das ferramentas de assinatura, o Software Trust Manager inclui verificação de ameaças e SBOMs, além de gerenciamento de chaves e certificados e controle de acesso granular, para criar uma abordagem orientada por políticas para a liberação segura de software.
Obtenha controle com a governança centralizada
Aplique políticas de assinatura corporativa e, ao mesmo tempo, permita operações descentralizadas.
- Impedir assinatura não autorizada: Políticas flexíveis e baseadas em funções determinam as permissões de assinatura.
- Impor barreiras de assinatura: assine as versões somente quando as regras, como os critérios de varredura de ameaças, forem atendidas.
- Habilitar fluxos de trabalho de aprovação: personalize fluxos de trabalho de aprovação em vários níveis para ações mais arriscadas.
Aumente a segurança com a verificação integrada
Entenda os riscos de malware e vulnerabilidade antes de assinar.
- Verificar tudo: inspecione projetos, código aberto, bibliotecas de terceiros, modelos de IA, contêineres e binários.
- Descobrir vulnerabilidades: sinalize malware, CVEs, segredos expostos e configurações incorretas antes do lançamento.
- Gerar e assinar SBOMs: relate a lista de materiais do software, melhore a transparência e dê suporte à conformidade.
Gerencie a assinatura com controles orientados por políticas
Assine com confiança, orquestrando políticas, perfis e conformidade.
- Chaves de assinatura seguras: proteja todas as suas chaves em um HSM baseado em nuvem centralizado e compatível com FIPS/CC.
- Gerenciar ciclos de vida de chaves: automatize o ciclo de vida de certificados e chaves para expiração, rotação e renovação.
- Garantir a prontidão para o PQC: esteja pronto para o PQC com algoritmos de assinatura quântica aprovados pelo NIST.
Simplifique a entrega com integrações modernas
Torne a varredura de ameaças e a assinatura de código parte do processo de CI/CD.
- Integrar ao DevOps: assine e digitalize a partir de suas ferramentas de compilação e liberação.
- Aplicar políticas de assinatura: aplique automaticamente políticas de assinatura, segurança e acesso.
- Aumentar a eficiência da equipe: simplifique o fluxo de trabalho de digitalização, assinatura e entrega com automação.
Resultados de negócios
Proteja sua reputação
Reduza sua superfície de ataque com códigos verificados quanto a malware, vulnerabilidades e segredos expostos.
Cumpra os regulamentos
Garanta a consistência e a conformidade em todo o seu cenário de certificados e chaves com governança e políticas centralizadas.
Reduza os custos de remediação
Evite os custos excessivos de correção de problemas de segurança em softwares lançados e rastreie os componentes lançados nos SBOMs.
Controle operacional com flexibilidade
A DeNA passou da assinatura de código EV no escritório com dongles para a assinatura em qualquer lugar com pares de chaves seguros na nuvem, obtendo mais controle e maior velocidade de assinatura.
“A frequência das versões, como pequenas correções de bugs e acréscimos de recursos, que geralmente ocorrem várias vezes por semana, dificultava a assinatura física das operações."
Atsushi Ono, diretor técnico e gerente sênior de projetos, promoção de desenvolvimento de negócios da Coopel
Recursos relacionados
GUIA
As cinco principais estratégias para proteger sua cadeia de suprimentos de software
GUIA
Exemplo de política de assinatura de código empresarial
GUIA
Automatização do NIST SSDF com o DigiCert Software Trust Manager
Converse com um especialista para saber como as soluções da
DigiCert podem ajudar você a fornecer confiança digital
-
O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.
-
-
© 2025 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies