Att vänta till ett projekt är färdigt innan all kod signeras är förstås enkelt, men egentligen samma sak som att skriva på ett avtal innan man läser det finstilta. I vanliga avtal kan det gömma sig oklarheter och reservationer någonstans i texten. Här handlar det om inbyggd skadlig kod som kan ligga dold och undgå […]
Att vänta till ett projekt är färdigt innan all kod signeras är förstås enkelt, men egentligen samma sak som att skriva på ett avtal innan man läser det finstilta. I vanliga avtal kan det gömma sig oklarheter och reservationer någonstans i texten. Här handlar det om inbyggd skadlig kod som kan ligga dold och undgå upptäck i flera år innan den aktiveras och plötsligt ställer till med stor skada, oavsett hur bra säkerhetssystem de drabbade företagen har, säger TJ Jermoluk, vd för Beyond Identity.
Verktyget ska underlätta och snabba upp arbetet vid kontinuerlig utveckling och leverans. All ny kod autentiseras och signeras via en GPG-nyckel som är kopplad till utvecklarens företagsidentitet och enhet. Den privata nyckeln lagras säkert på enheten och kan inte flyttas. Samtidigt ges möjlighet för säkerhetsavdelningar att centralt sätta policys för skapande, utfärdande och återkallning av de motsvarande öppna nycklarna.
– För oss som molnföretag är Beyond Identitys säkerhetsmodell självklar. När vi tittade närmare på den innovativa arkitekturen kunde vi se att den passar perfekt för att signera kod som utvecklats i GitHub, säger Mario Duarte, VP för säkerhet på Snowflake.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
