Fortanix与Sectigo合作提升软件供应链安全

关键要点

Fortanix与Sectigo达成合作，旨在通过自动化代码签名证书颁发来增强软件供应链的安全性。该合作为企业提供可扩展的解决方案，整合了自动化的公钥基础设施和证书管理，以安全地支持持续集成和持续交付流水线。自动化代码签名流程，确保安全措施不会拖慢开发速度，使开发团队能够专注于创新，同时保障安全性。

Fortanix与Sectigo联合宣布了一项合作，旨在通过自动化代码签名证书的颁发来提升软件供应链安全，相关细节由SiliconAngle报道。

此项合作为企业提供了一种可扩展的解决方案，能够整合自动化的公钥基础设施(PKI)和证书管理，以确保持续集成(CI)和持续交付(CD)的流水线在不拖慢开发流程的情况下得到安全保护。代码签名用来验证软件在开发过程中的来源和完整性，然而其复杂性常常会对工作流程造成干扰。通过自动化此流程，Fortanix与Sectigo力求确保安全措施不会减缓开发速度。

借助此合作，组织能够更高效地管理代码签名证书，确保私钥在硬件安全模块中安全生成与存储，以满足合规标准。与Sectigo的证书管理器的整合，使Fortanix进一步能够提供密钥来源证明，与证书签名请求一并满足证书授权/浏览器论坛制定的最新标准。这一合作使开发团队能够在保障CI/CD流水线安全的同时，优先考虑创新。

黑洞加速器下载安卓

此外，如果您想了解更多关于软件供应链安全的相关信息，可以参考以下链接： 软件供应链安全的重要性