Dieser Artikel erschien ursprünglich auf Software Development Times. Klicken Sie auf den untenstehenden Link, um die vollständige Version zu lesen.
Als Entwickler ist man auf Code spezialisiert - nicht auf Sicherheit. Da DevOps jedoch weiterhin Rollen und Verantwortlichkeiten vermischt, ist der typische software Entwickler für immer mehr betriebliche Aspekte wie Sicherheit verantwortlich. Eine Kernkomponente der Anwendungs- und IoT Sicherheit ist das Code Signing.
Beginnen wir mit einer grundlegenden Definition. Code Signing ist eine kryptografische Methode, mit der software und Firmware digital signiert werden, um sicherzustellen, dass Endbenutzer überprüfen können, ob der Code authentisch ist und seit seiner Veröffentlichung nicht manipuliert wurde. Entwickler signieren Anwendungen, software und IoT-eingebettete Firmware mit einem privaten Schlüssel, der mit einem Code Signing-Zertifikat verknüpft ist, digital.
