Este artículo apareció originalmente en Software Development Times. Haga clic en el siguiente enlace para ver la versión completa.
Como desarrollador, su especialidad es el código, no la seguridad. Sin embargo, a medida que DevOps sigue mezclando funciones y responsabilidades, el desarrollador típico de software se ha hecho responsable de cada vez más aspectos operativos como la seguridad. Un componente básico de la seguridad de las aplicaciones y de IoT es la firma del código.
Empecemos con una definición básica. La firma de código es un método criptográfico utilizado para firmar digitalmente software y firmware con el fin de garantizar que los usuarios finales puedan verificar que el código es auténtico y no ha sido manipulado desde su publicación. Los desarrolladores firman digitalmente las aplicaciones, software y el firmware integrado en IoT con una clave privada vinculada a un certificado de firma de código.
