Подписывание кода как часть процесса сборки

Question

Подписывание кода как часть процесса сборки

Еще легче осуществить сниффинг пакетов в Вашей сети. Таким образом, WLAN предлагает большую опасность. Если другой компьютер подключен к Вашему переключателю/маршрутизатору, он может осуществить сниффинг пакетов manipulationg функциональность маршрутизатора/переключателя (ARP Spoofing/Poisioning), видеть: текст ссылки .

человек сниффинга А в WAN должны сделать намного больше работы! Таким образом, Ваш IP должен быть известен, и взломщик должен управлять одним узлом на способе Ваших пакетов осуществить сниффинг пакетов оттуда.

5

process eclipse-plugin code-signing

задан Chris Arguin 25 August 2009 в 17:33

2 ответа

Я могу рассказать вам, как я вижу, как это делается в большой корпорации. Индивидуальные разработчики могли создавать код, но не могли его подписывать. Это будет частная постройка. Машина интеграции Contiguos будет сбрасывать ночные сборки, подписанные ключом, хранящимся в хранилище ключей машины сборки, который будет тестовым ключом, подписанным корпоративным центром сертификации (т. Е. Ключом, которому доверяют только внутри корпорации). Официальная сборка может быть подписана только управляемыми машинами с официальным, глобальным доверенным органом подписанным ключом подписи, хранящимся в аппаратных модулях в контролируемой комнате доступа.

Идея состоит в том, что у закрытого ключа должна быть только одна копия в мире ( не более одного дополнительного для условного депонирования). Вся ценность ключа проистекает из его конфиденциальности, а не из чего-либо еще. Момент доступен для всей вашей организации,

4

ответ дан 13 December 2019 в 19:31

Другие вопросы по тегам:

process eclipse-plugin code-signing

Похожие вопросы:

score 7 · Accepted Answer

Это зависит от того, насколько безопасным вы хотите, чтобы ваш закрытый ключ был, возможно, это не то, к чему вы хотите, чтобы временный сотрудник с доступом к исходному тексту имел полный доступ.

На моей работе, мы делаем следующее:

двоичные файлы «Test sign» как часть наших ежедневных сборок с зарегистрированным ключом. Для этого требуется, чтобы на машинах был тестовый корневой сертификат, чтобы доверять двоичным файлам, но им не будет доверять, если биты развернуты за пределами компании.

Еженедельно (и для внешних выпусков) мы подписываем реальным ключом. Это делается с помощью отдельного, несколько ручного процесса. Лишь немногие люди имеют доступ к ключу для подписи продукта.