Keyfactor Signum renforce la sécurité de la chaîne logistique logicielle, sans ralentir la productivité
octobre 2022 par Patrick LEBRETON
Un nouveau service permet aux développeurs d’utiliser des outils de signature natifs pour une signature de code simple et sécurisée.
Keyfactor, la plateforme d’identité machine et IoT pour entreprises, annonce le lancement de Keyfactor Signum, une nouvelle plateforme de signature de code en mode SaaS qui permet aux développeurs de signer facilement du code et des conteneurs de manière sécurisée, sans perturber la productivité.
Aujourd’hui, les entreprises sont confrontées à de constantes attaques de leur chaîne logistique logicielle. Elles compromettent les processus de développement d’applications, les scripts IT, les macros, etc. Les clés de signature de code sont des cibles prioritaires pour les hackers qui cherchent à les voler et les compromettre afin de pouvoir signer leur code malveillant, qui devient ainsi un logiciel de confiance. Les raccourcis parfois mis en œuvre dans les processus de signature conduisent à exposer des clés sensibles sur les serveurs ou les postes de travail dédiés aux développeurs. Savoir qui a signé quel code et dans quel contexte, est essentiel pour prévenir les attaques.
Keyfactor Signum relève ces défis en fournissant aux équipes de sécurité la possibilité de protéger leurs clés de signature de code dans un HSM (Module de sécurité matériel) et d’implémenter des politiques de signature granulaires, qui s’intègrent aux outils de signature déjà utilisés par les développeurs.
Le CA/B Forum a publié de nouvelles recommandations qui prévoient notamment que les clés privées des certificats de signature de code pour véhicules électriques soient générées et protégées dans un module cryptographique matériel conforme. " Les modifications récentes apportées par le CA/B Forum, qui devraient entrer en vigueur dans les 12 prochains mois, indiquent que les entreprises sont tenues de générer et de stocker les clés de signature de code dans un module cryptographique", a déclaré Ben Dewberry, Product Manager Signing & Key Management, Keyfactor. "Keyfactor Signum permet de se conformer à ces nouvelles exigences, sans changer les habitudes de développeurs qui doivent rester agiles."
Keyfactor Signum est une solution SaaS hébergée et gérée par Keyfactor dans le cloud, elle permet de :
– S’intégrer aux outils existants : Keyfactor Signum s’intègre nativement aux outils de signature les plus utilisés tels que Microsoft SignTool, OpenSSL et Jarsigner via l’interface KSP pour Windows et l’interface PKCS11 pour Linux, se rendant de fait complètement transparent pour les développeurs.
– Garantir un stockage sécurisé des clés : les clés de signature sensibles sont générées et stockées dans le HSM pour garantir le plus haut niveau de protection et être conformes aux exigences des certificats de signature de code CA/B Forum Extended Validation.
– Déployer une politique et une gouvernance optimales : l’interface web est simple et permet de définir facilement qui peut signer quoi, quand et où, avec un contrôle complet et rigoureux de toutes les activités de signature.
– Faciliter l’authentification : Seuls les développeurs et les administrateurs autorisés peuvent signer leur code et gérer les politiques de signature, tout en bénéficiant des solutions de vérification d’identité déjà en place, facilitant et accélérant leur déploiement dans toute l’entreprise.